请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

用户信息为什么不存在在localstorage或者sessionStorage呢

用户信息为什么不存在在localstorage或者sessionStorage呢?
慕工程1096074 2023-04-01 11:04:55
源自:4-14  使用cookie实现全局登录状态保持-1
538
收起

正在回答 回答被采纳积分+3

2回答

Tomas 2023-06-16 21:46:10
用户信息存在前端是不安全的,所以哪怕是 jwt token 这种鉴权形式,前端也不会存敏感信息,cookie-session。机制就是用。cookie 中的某个 id。去后端换取用户信息
0 回复 有任何疑惑可以回复我~
收起回答
取消 回复
Tomas 2023-04-03 17:53:50

cookie 是发送 http 请求会自动携带,所以一般登陆成功后服务端会把 sessionid 设置到 cookie 里,也有存在 storage 中的,比如 JWT token 鉴权方式,也都可以的

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 慕工程1096074 #1 
    userId, nickname, avatar这些信息在response的data里拿到放到localstorage里面,初始化的时候去取一下,也可以吧?这样就不用去客户端和服务端设置cookie了,用户信息随着cookie每次传递似乎还不是很安全
    回复 有任何疑惑可以回复我~ 2023-06-16 12:50:41
取消 回复

相似问题

老师,请问localStorage?是安全问题?
795 2 3
Angular如何的状态
1467 0 4
功能模块中有两个获取的接口
910 0 4
关于权限的问题
821 0 7
vuex与 localStorage sessionStorage区别
2007 0 6

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Next.js+React+Node系统实战,搞定SSR服务器渲染
  • 参与学习       421    人
  • 解答问题       144    个

Next.js+React+Node系统实战,搞定SSR服务器渲染

了解课程

本课精华内容

问答

大家好,我是 Tomas,这个楼层统一回复大家问的比较多的共性问题哈

863 7

Layout 提示报错

931 14

关于layout代码不报错,一启动就有错误

239 12

writeHead(302)问题

695 11

这个验证码平台接受短信,每天只能接收几条,有价格优惠短信接收平台吗,太影响测试体验了

667 9

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信