Я использую компонент синтаксического анализа для своего веб-приложения, которое использует JavaScript API. В настоящее время у меня есть страница входа в систему, которая перенаправляется на другую веб-страницу, которая позволяет просматривать данные, хранящиеся в бэкэнд.Безопасность хранения сеанса
Как только я перенаправляюсь на страницу после входа в систему, хотя я больше не вошел в систему, я придумал, что похоже на решение, но я не совсем уверен.
Я рассмотрел просто страницу входа в систему, сохранив имя пользователя и пароль в sessionStorage, а затем, как только новая страница загрузится, в основном войдя в систему с этими учетными данными. Это кажется несколько громоздким, хотя я беспокоюсь о проблемах безопасности, связанных с хранением такого рода информации в хранилище сеансов.
Я читал о людях, использующих токены сеанса, хотя я только новичок в веб-разработке, и я не уверен, как это сделать или если это правильный путь.
Я изучил руководящие принципы API и общий руководство по JavaScript, и нет особого способа делать то, что они описывают. На самом деле ищут некоторые рекомендации. – Zyzz
Прочитайте добавленную часть о текущем пользователе. – Ricconnect
Спасибо за разъяснение, могу ли я просто вызвать Parse.User.current в любое время или мне нужно извлечь currentUser из определенного места? – Zyzz