Javascript 在哪里存储大数据而不是cookie

我正在开发一个应用程序（Django 1.11.10），其中有一个名为RoleBasedAccessControl的模块，因此在用户登录后，我从数据库（MySQL）中获得了很多数据（JSON格式的权限数据），该数据库在不同的资源类型上定义了不同类型的权限

我在互联网上搜索，得到了几个选项，如“客户端存储”、“indexedDb”等。。它可以将大量数据存储到客户端，但我不确定我是否可以在需要时访问服务器上的权限数据（正如我可以使用getCookies处理Cookie一样，但Cookie的限制为4KB）

因此，我的问题是在何处管理权限JSON数据，以便服务器和客户端都可以访问以检查以下权限是否有效，如果用户试图执行任何操作，并且随着用户创建更多资源，这些数据可能会变大

否则，我需要从客户端（通过ajax）和服务器中点击DB请求 在用户可以执行任何操作之前检查特定权限

---

请向我建议一种管理权限JSON数据的方法，该数据应该存储在哪里。

您可以使用客户端存储 setItem（'name'，'Chris'）； var myName=localStorage.getItem（'name'）； 这里是参考网站

---

“我不确定我是否可以访问服务器上的权限数据”等等，什么？您是否信任来自客户端的权限数据？还是我误解了这句话？@FedericoklezCulloca您理解正确，很抱歉，如果我在本地存储权限数据造成了严重的安全问题，请建议我如果用户单击资源，我需要先检查权限，我该怎么做。。如果数据在本地可用，我可以快速检查，否则我需要在db上使用ajax。这取决于您的威胁模型。我对你的申请了解不够，不能提出合理的建议。试想一下，您可以将某种用户标识符保存在cookie中，然后根据需要从Redis（一个DB命中，然后缓存）之类的东西检索具有该id的较大数据。取决于应用程序和需求，但这是一个你可以考虑的选项。