[英]Vuex-persistedstate hide state from sessionStorage
I'm making an online quiz web application with Vue.js, and .NET Web API. I have JSON Web Token Auth and pass the token in local storage, also I get all my questions and answers from my API and use vuex-persistedstate to keep my state 刷新和切換路由時。 我將我的 state 存儲在 sessionStorage 中,但意識到這不是一個好主意,因為我在那里有我的答案和身份驗證令牌,任何人都可以將 go 發送到 sessionStorage 並查看所有內容。 是否有其他地方可以存儲我持久保存的 state,以便測驗應用程序的公共用戶無法訪問它?
不是真的,如果你把它存儲在前端,你會在某個時候暴露它。
JWT 令牌很好,因為無論如何它都是公開的(並且本身並不危險)。
至於您那里可能存在的 state,您可以考慮僅在需要時才獲取它。
我的意思是,如果這是人們需要猜測的某種測驗(並且您不希望他們猜出來)。
如果在成功驗證后可用的是您的“常規數據”,則將其保留在那里,沒有具體問題。 您需要在某個時候擁有它,並且在正常情況下它不會被黑客入侵。
State 在多個應用程序之間共享。 - vuex 持久化狀態
[英]State is shared between multiple applications. - vuex-persistedstate
vuex-persistedstate:如何將吸氣劑與vuex-persistedstate一起使用?
[英]vuex-persistedstate: How can I use getters with vuex-persistedstate?
使用vuex-persistedstate的持久狀態:當我在另一個標簽中更改狀態時,第一個標簽中的存儲狀態不會更新
[英]Persistent state using vuex-persistedstate: store state in first tab doesnot update when i mutate state in another tab
在 vuejs 中使用 vuex-persistedstate 創建多個唯一狀態
[英]Create multiple unique states using vuex-persistedstate in vuejs
在 vuex state + persistedState 插件中存儲令牌是否安全?
[英]Is it safe to store a token in vuex state + persistedState plugin?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
