Я не получаю концепцию web api и session.Asp.net web api Сессия
Я создал проект asp.net web api и интегрировал в него angularjs. Каждый раз, когда я собираюсь позвонить в web api.
Я прочитал статьи, в которых утверждается, что это нехорошо использовать сеанс в Web api. Я понимаю, что веб-api - это подход без гражданства. Я согласен. У вас есть способ использовать сеанс.
Первый вопрос: если после входа в систему, я хочу показать имя пользователя на каждой странице, что мне делать с помощью подхода web api ????
второй вопрос: они говорят, что не используют сеанс в webapi. то каков другой способ/подход для безопасного хранения информации о клиенте.
Если я использую локальное хранилище HTML5, оно может быть доступно для редактирования. Если cookie используется, его можно удалить.
Что и как мне сделать это для пользователя, пока приложение не работает в режиме работы?
Но если я использую sessionStorage HTML 5 и сохраняю имя пользователя в нем после входа в систему. Localstorage доступен для редактирования, поэтому я не чувствую себя в безопасности. Что с f12, если я изменю имя пользователя ??? – micronyks
@micronyks Да, вы можете, но вы также можете редактировать html этой страницы таким же образом, нажав F12, но эти изменения повлияют только на ваш локальный браузер и не будут выполняться обычными пользователями. Единственное, о чем вы должны знать, это безопасная информация (например, пароли), которые не должны храниться на стороне клиента в незашифрованном состоянии. –