安全的本地存储 Angular 6
Posted
技术标签:
【中文标题】安全的本地存储 Angular 6【英文标题】:Secure Local Storage Angular 6 【发布时间】:2019-03-28 20:45:25 【问题描述】:我有一个关于 JWT 本地存储安全的问题。所以我添加了一个事件来处理本地存储中的事件,当它监听本地存储的事件时,它会从中删除所有数据,然后重定向到登录页面。我只想知道,这会不会给未来带来麻烦。如果您知道其他保护本地存储数据免遭复制或更改的方法。我也很高兴知道这一点。还有一件事我在我的应用程序中使用 MEAN。感谢您的帮助和关注。
【问题讨论】:
【参考方案1】:要确保这一点,其中一种方法是为您的访问令牌提供较短的生命周期,您可以实施静默刷新令牌机制,因此如果有人复制您的令牌,它将因为过期而长时间无效,他可以'买个新的
【讨论】:
感谢 Fateh Mohamed 的回复。但他或她(或者它)可以在到期前使用它,我想打破所有复制或更改令牌的方法。 另一种解决方案是将令牌存储在 cookie 中而不是本地存储中 查看blog.angular-university.io/angular-jwt-authentication 这篇文章非常有帮助,非常感谢。出于兴趣,您对监听本地存储的事件有何看法,这对更安全有好处还是会给生产带来麻烦? 您可以使用npmjs.com/package/ng2-local-storage 之类的东西来获得通知。你能投票给答案吗:)以上是关于安全的本地存储 Angular 6的主要内容,如果未能解决你的问题,请参考以下文章