1

我在我的 ember-cli 应用程序中使用 ember-simple-auth 进行身份验证。似乎 ember-simple-auth 将会话存储在本地存储中,这似乎并不安全。

我有以下两个问题:

  1. 我可以看到会话数据,也可以修改它。如何保护此会话数据?
  2. 如何在浏览器关闭时清除此存储?关闭并重新打开浏览器后,我的会话及其数据仍处于活动状态。

谢谢。

4

1 回答 1

5

1)您无法“保护”该数据。您可以对其进行加密,但这将毫无意义,因为加密/解密代码将向用户开放,就像您的应用程序的所有其他 JS 代码一样 2)如果您不希望会话持续存在,您可以使用临时存储(在这种情况下,会话将无法在页面重新加载后继续存在,并且您将丢失选项卡/窗口同步),或者您可以使用基于 cookie 的存储,该存储默认使用会话 cookie,该会话 cookie 在浏览器关闭时被删除。

于 2014-09-23T07:58:12.407 回答