1回答

接灰的电子产品

2019-10-22

已采纳

并非用户的所有信息都敏感，所以不敏感的存在 localstorage 没有什么问题。

对于单页应用来说，如果考虑安全性，如果在不考虑 session 的情况下，应该只在内存中保存敏感信息，比如在 service 中的 私有变量，然后提供存储和读取方法。但这样做的缺点是刷新浏览器页面会丢失状态信息，因为应用被重启了。所以如果要记住这个状态的话，是要保留 session 的，而保留 session 对于很多坚持原教旨主义的前后端分离的开发者来说是难以接受，但本质上就是这样。如果要安全的保存，并且支持浏览器刷新后仍保留登录状态，那么 session 仍然需要使用。如果纯粹的前后端分离，那么只能保存在 cookie/localstorage/sessionstorage/indexdb 等本地存储中，但本地存储就是不安全，如果想要提升一些安全性，可以采用加密存储。

0

3

蝙蝠之殇

回复

接灰的电子产品

这个安全的问题看来真的是一个学问，之前我都没有想的那么深入过

2019-10-23

共3条回复