在AngularJS中本地保存会话有多安全?
这就是我的结构:在AngularJS中本地保存会话有多安全?,angularjs,node.js,jwt,Angularjs,Node.js,Jwt,这就是我的结构: HTML表单将身份验证发送到nodejs 使用passportjsres.senduserid和(json web令牌)进行身份验证 收到的信息保存在$localStorage.user中。我在需要的任何控制器中使用该信息,并将其包括在内,然后将我的post/get请求发送到nodejs 我解码nodejs中的信息并查询DB 这安全吗?这就是它在现实世界中的工作方式吗 非常感谢。@Somename: 您提到的工作流程稍微正确。 完成护照认证的理想方法是 用户登录,输入用户名和护
nodejs
李>
passportjs
res.send
userid和(json web令牌)进行身份验证李>
$localStorage.user
中。我在需要的任何控制器中使用该信息,并将其包括在内,然后将我的post
/get
请求发送到nodejs
李>
DB
只要您有一个用于登录机制的加密和解密模块(在您的案例中,您使用了jwt simple),您的请求就安全了。因此,如果有人编辑cookie并将其发送到服务器,passportjs不会接受它,因为它不是原始的,对吗?从后端创建的cookie不能从客户端编辑。此外,创建的Cookie将包含创建时间、到期日期等详细信息。后端Cookie管理将由Passport.js自动处理。