Angularjs 将用户数据保存在localstorage中，任何人都可以对其进行更改

我有代码要检查，用户是否经过身份验证

return !!$localStorage.user;

在ChromeDeveloper工具中，我可以更改在本地存储中更新的值，并在任何调用中返回更改后的值

其他场景：如果存储到服务变量中，则刷新页面后它会丢失

---

因此，问题是，如何以及在何处使用angularjs中的角色保存用户详细信息通常使用包含唯一id值的cookie，该值通常是指向服务器端会话机制的指针。我不建议将会话数据保存在本地存储中，因为默认浏览器设置通常不会在关机时清除此设置。i、 e.会话将在浏览器启动期间持续存在。如果您可以更改本地存储数据，但对服务器的请求仍应通过一层身份验证，以确保其在用户权限范围内。是的，加密数据并将其放入会话cookie中。在服务器端解密以获取任何必要的值。除非你的加密密钥被泄露或破解，否则客户端数据存储会被篡改。扎克：你说的“在用户权限范围内”是什么意思？