在 sessionStorage 上持久化 Vuex 状态是否安全?
Is it safe to persist Vuex state on sessionStorage?
我正在使用 Vue 开发 Web 应用程序。js/Vuex 当用户刷新页面时,状态丢失。
我试图在 sessionStorage
中保留一些状态,但我意识到用户可以对其进行编辑,例如创建状态 true
并将其转换为 false
。
我的问题是:
用户可以编辑 sessionStorage
吗?
将状态存储在 sessionStorage
中是否安全?
我可以在不添加对项目的依赖的情况下以另一种方式持久化状态吗?
------------更新----------------
对于有类似问题的人,我使用 beforeEnter and beforeEach 解决了问题,所以每次路由更改(使用 beforeEach)和每次页面刷新(使用 beforeEnter)时,我都不会尝试保持状态,而是转到后端端点。
感谢大家的热心回复!
我想您担心的是将商店中的凭据保存到 sessionStorage
。只要后端有强大的 authentication/validation 逻辑,存储令牌应该没问题。不过不要存储密码。
我正在使用 Vue 开发 Web 应用程序。js/Vuex 当用户刷新页面时,状态丢失。
我试图在 sessionStorage
中保留一些状态,但我意识到用户可以对其进行编辑,例如创建状态 true
并将其转换为 false
。
我的问题是:
用户可以编辑 sessionStorage
吗?
将状态存储在 sessionStorage
中是否安全?
我可以在不添加对项目的依赖的情况下以另一种方式持久化状态吗?
------------更新----------------
对于有类似问题的人,我使用 beforeEnter and beforeEach 解决了问题,所以每次路由更改(使用 beforeEach)和每次页面刷新(使用 beforeEnter)时,我都不会尝试保持状态,而是转到后端端点。
感谢大家的热心回复!
我想您担心的是将商店中的凭据保存到 sessionStorage
。只要后端有强大的 authentication/validation 逻辑,存储令牌应该没问题。不过不要存储密码。