包括客户端的敏感数据。如何在客户端中包含用户ID或其他敏感数据,然后在不允许客户在#clientside中更改的情况下检索它?举例来说:
<li data-user-id="1">name</li>
字符串
ca1c2owp1#
您的最佳选择是使用一些加密,如JWT,并将用户数据存储在有效负载中。不要在客户端共享私钥,这样令牌就不会被篡改。或者在用户登录后创建一个cookie并将其与用户ID一起保存在数据库中。将cookie令牌存储在用户的cookie中。用户使用cookie登录,您可以通过cookie知道它是哪个用户。如果他们更改了cookie令牌,那么它将与数据库中的令牌不匹配。
1条答案
按热度按时间ca1c2owp1#
您的最佳选择是使用一些加密,如JWT,并将用户数据存储在有效负载中。不要在客户端共享私钥,这样令牌就不会被篡改。
或者在用户登录后创建一个cookie并将其与用户ID一起保存在数据库中。将cookie令牌存储在用户的cookie中。用户使用cookie登录,您可以通过cookie知道它是哪个用户。如果他们更改了cookie令牌,那么它将与数据库中的令牌不匹配。