我应该在JavaScript应用程序中将客户机密码存储在哪里阻止其他用户访问它?我的特定用例是AngularJS SPA。
客户端密码是一个guid,它在登录时生成并传递回客户端,在15分钟不活动后到期。
考虑到我的秘密密钥的性质,我是否应该关心?
答案 0 :(得分:1)
2件事:
一:你不能。这是他们的一方,任何有访问权限的人(当用户登录时对计算机)和知识将能够看到它。以及拦截从客户端到服务器的传输的任何人(如果您不使用https)。
二:如果你正确实现它,没有必要。
*一次性,我的意思是GUID应该是全球唯一的。您是否每次为每个用户使用相同的GUID,或者您正在废弃它并在下次为其分配新的GUID时使用相同的GUID?如果第一个你有问题。
如果你做了所有这些事情,那么你真的不需要担心它。