登录后存储用户信息的位置:React JS
Where to store user info after being logged in: React JS
我正在使用快速会话、cookie 和 React 来构建登录系统。目前,一旦用户登录,他们就可以向某些路由发出请求,但如果不登录,则不允许。
但是,我的问题是我应该在哪里存储用户的用户名。将它存储在 localstorage 中会导致安全问题吗?或者这是存储用户名之类的安全方法吗?
我没有将其存储在 cookie 中的原因是 cookie 是 httpOnly。这是一个好主意吗?我存储在 cookie 中的所有内容都是用户的用户名,所以我不确定我是否过度安全,并且我可以通过让 cookie 不是 httpOnly 来从我的前端访问用户的用户名。
谢谢!
如果您也在使用passport.js,登录成功后,您可以让后台发送包含相关用户信息的响应。 (但不包括密码等敏感信息)
我认为在 cookie 中存储用户名没有问题。反正最后显示出来了
在安全方面,总是需要权衡取舍。
因此,最终取决于您可以接受和安全的内容。
我正在使用快速会话、cookie 和 React 来构建登录系统。目前,一旦用户登录,他们就可以向某些路由发出请求,但如果不登录,则不允许。
但是,我的问题是我应该在哪里存储用户的用户名。将它存储在 localstorage 中会导致安全问题吗?或者这是存储用户名之类的安全方法吗?
我没有将其存储在 cookie 中的原因是 cookie 是 httpOnly。这是一个好主意吗?我存储在 cookie 中的所有内容都是用户的用户名,所以我不确定我是否过度安全,并且我可以通过让 cookie 不是 httpOnly 来从我的前端访问用户的用户名。
谢谢!
如果您也在使用passport.js,登录成功后,您可以让后台发送包含相关用户信息的响应。 (但不包括密码等敏感信息)
我认为在 cookie 中存储用户名没有问题。反正最后显示出来了
在安全方面,总是需要权衡取舍。
因此,最终取决于您可以接受和安全的内容。