В настоящее время я разрабатываю веб-приложение с AngularJS, и у меня есть следующий вопрос с системой входа в систему: безопасно хранить информацию, такую как имя пользователя, которое вы использовали для входа в файлы cookie?Угловое использование файлов cookie
Я имею в виду, когда я вхожу в систему Я хочу сохранить имя пользователя или идентификатор, будет то же самое, в файл cookie, поэтому я могу загружать больше информации из базы данных каждый раз, когда пользователь перемещается между различными ссылками. Дело в том, что я не знаю, имеет ли Angular какую-либо защиту в отношении версии cookie или, другими словами, следует ли мне полагать, что значение этого файла cookie будет правильным?
Например, имея этот кусок кода, он безопасен?
var request = {
url: 'backend/getCharacters.php?user=' + $cookies.get('username'),
method: 'GET'
};
$http(request).then(function(response) {
if(response.status == 200)
// Get character list
else
alert('Something went wrong.');
});
Нет, я бы зашифровать то, что вы можете идентифицировать пользователя, или генерировать маркер и проверить, что значение и личность пользователя. Если вы просто храните идентификатор в качестве файла cookie, его можно легко изменить на любой ID, который хочет пользователь. – Dylan
IMO, использующий файлы cookie для поиска пользовательских данных, не является безопасным, Cookies могут быть легко изменены пользователем, а затем ваше приложение будет получать данные кого-то из elses. Если бы я был вами, я бы добавил некоторое хеширование к id с ключом на вашем сервере таким образом, когда клиент запрашивает данные, сервер расшифровывает хеш и выполняет запрос с соответствующим идентификатором. Если они меняют хэш, тогда это было бы неверно на сервере, и никакие данные не возвращались. –
проверить ответ. скажите мне, что это работает или нет – Developer