簡體 English 中英

AngularJS安全存儲介質

[英]AngularJS Secure Storage Media

原文 2015-08-30 09:50:47 8 1 javascript/ angularjs/ security/ ng-storage

我正在使用AngularJS開發客戶端應用程序。 我需要一次從服務器端請求一些與授權相關的數據，並將其存儲以用於訪問控制決策。 我不想在每個決定之前都要求數據。

我嘗試使用瀏覽器本地存儲，但是發現可以在瀏覽器中對其進行編輯，這對我來說是不可接受的。 我還考慮過對授權數據進行加密，但是只要加密是在客戶端進行的，就可以進行反向工程。

是否有可以保存授權數據以適合我的情況的安全（只讀）存儲？

1 個解決方案

您正在將數據發送到您無法控制的環境中的客戶端。 您最多只能做的就是讓他們對其進行修改不方便。

使其無法修改？ 你不能這樣做。 （抽象地考慮問題：您要嘗試執行的操作是禁止用戶在自己的設備上執行某些操作。）

這就是為什么所有與安全性相關的功能都需要保留在后端（控件中的環境），或者至少包含后端組件的原因。

在您的特定情況下，可以考慮將客戶端的查看權限作為一種可用性功能：您不想將用戶定向到他們不應該看到的頁面，但是后端的責任是僅提供他們所要訪問的數據實際上被允許訪問。 因此，如果您有一個惡意用戶進入“他不應該去的地方”，則由后端來決定是否不向他們發送他不應該看到的數據。

瀏覽器的本地存儲有多安全？

[英]How secure is local storage of browser?

如何在AngularJS中正確保護密碼

[英]How to properly secure password in AngularJS

JS / AngularJS中的變量如何安全？

[英]How secure variables in JS/AngularJS?

在 AngularJS 中創建本地存儲

[英]Creation of Local Storage in AngularJS

是否有任何安全存儲或用於反應本地的安全本地數據庫？

[英]Is there any secure storage or secure local db for react-native?

Cookie 安全且 httpOnly 使用 React 和 Cookie-Storage

[英]Cookies secure and httpOnly with React and Cookie-Storage

在本地存儲中保護瀏覽器端緩存

[英]Secure browser-side cache in Local Storage

應用程序開始時的 Ionic Secure Storage get()

[英]Ionic Secure Storage get() at the start of the app

使用AngularJS和ng-storage進行會話存儲

[英]Session Storage with AngularJS and ng-storage

在PHP文件上安全的angularjs代碼ajax請求

[英]Secure angularjs code ajax request on php file

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 瀏覽器的本地存儲有多安全？如何在AngularJS中正確保護密碼 JS / AngularJS中的變量如何安全？在 AngularJS 中創建本地存儲是否有任何安全存儲或用於反應本地的安全本地數據庫？ Cookie 安全且 httpOnly 使用 React 和 Cookie-Storage 在本地存儲中保護瀏覽器端緩存應用程序開始時的 Ionic Secure Storage get() 使用AngularJS和ng-storage進行會話存儲在PHP文件上安全的angularjs代碼ajax請求

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM