AngularJS安全存储介质
AngularJS Secure Storage Media
我正在使用AngularJS开发一个客户端应用程序。我需要一次从服务器端请求一些与授权相关的数据,并将其存储在访问控制决策中使用。我不想每次做决定之前都要这些数据。
我尝试使用浏览器本地存储,但我发现它可以在浏览器中编辑,这在我的情况下是不可接受的。我也考虑过加密授权数据,但只要加密是在客户端完成的,就可以进行反向工程。
是否有一个安全的(只读的)存储,可以保存授权数据,以满足我的情况?
您正在向客户端发送数据,而客户端是您无法控制的环境。你最多只能让他们不方便修改它。
使其无法修改?你不能那样做。(抽象地考虑这个问题:你试图做的是禁止用户在自己的设备上做一些操作。)
这就是为什么所有与安全相关的功能都需要留在后端(您控制的环境),或者至少包括后端组件的原因。
在您的特定情况下,将处理客户端的视图特权视为可用性特性:您不希望将用户引导到他们不应该看到的页面,但后端有责任仅提供他们实际允许访问的数据。因此,如果你有一个恶意用户去了"他不应该去的地方"它将由后端决定不发送他不应该看到的数据
相关文章:
- 将作用域存储在JSON中
- 使用javascript存储变量的最安全方式
- 当图像转换为本地存储的DataURL时,EXIF被删除
- 如何在chrome扩展中存储数据/结果,以及如何使用setTimeout使其只被调用一次
- 如何有效地将游戏数据存储在URL查询字符串中
- Ember.js-接口状态应该存储在哪里
- 如何解雇“;铁局部存储负载”;事件
- 本地存储中的字符串到字节数组转换
- 从jQuery调用存储在Variable中的函数
- 推荐在JavaScript中执行存储为字符串的函数,而不是使用eval
- 通过另一个php应用程序将我的项目推送到Github存储库中
- 将数据存储在javascript数组中以供进一步使用
- 在页面卸载时写入HTML5 FileSystem API存储
- 加载存储在IndexedDB中的HTML页面
- 在字符串中查找所有图像 src URL 并存储在数组中
- 如何从C#代码背后调用本地存储的javascript函数
- 在ListView中添加JSON数组中存储的图像-ReactNative
- 将数据存储到元素中
- 使用ajax下载与存储名称不同名称的文件
- AngularJS安全存储介质