我们在前端使用vue js,在后端使用.net Web api。 .net api也可用于android和ios设备。登录时,我们会获得所有用户数据,包括基于登录api响应的访问权限的URL列表。 如何将这些数据存储在浏览器中?在javascript端设置和获取此角色权限数据的最佳方法是什么?曲奇饼? cookie是可编辑的。用户可以编辑Cookie并访问该页面。
答案 0 :(得分:0)
登录时,我们会获得所有用户数据,包括基于登录api响应的访问权限的URL列表。我应该如何在浏览器中存储这些数据?
这取决于您何时需要。
仅适用于应用程序的当前实例吗?将其置于变量/应用程序状态。
本地存储用于持久存储数据。
在javascript端设置和获取此角色权限数据的最佳方法是什么? Cookie?
Cookie用于持久地与服务器之间发送数据。您可能使用一个存储身份验证令牌,但这是保存URL列表的愚蠢地方。
用户可以编辑cookie并访问该页面。
您的访问控制应基于秘密(JWT目前很流行)。
当浏览器从服务器请求一些数据时,您应该使用该密码来查看是否允许用户访问其要求的内容。您不应该仅仅因为他们知道存在特定URL或浏览器在请求中发送“我被允许访问/ secret / password,诚实”而假定他们具有权限。