Javascript 在本地存储中存储会话密钥
好的,我有一个用node.js编写的API,我正在尝试向其中添加会话功能。API是完全RESTful的。当用户登录时,我向/login端点发送带有GET-ajax调用的user/pass组合。然后服务器对密码进行加密,并将其与存储在my mongo db中的哈希进行比较。然后,它将根据登录的成功与否以true或false进行响应 我想要实现的是:当用户输入有效登录时,服务器生成一个会话密钥。此密钥存储在用户文档的mongo中。然后,该会话密钥随GET请求一起返回。然后,该会话密钥将包含在所有未来请求的JSON正文中,以允许用户访问其帐户信息Javascript 在本地存储中存储会话密钥,javascript,node.js,mongodb,security,rest,Javascript,Node.js,Mongodb,Security,Rest,好的,我有一个用node.js编写的API,我正在尝试向其中添加会话功能。API是完全RESTful的。当用户登录时,我向/login端点发送带有GET-ajax调用的user/pass组合。然后服务器对密码进行加密,并将其与存储在my mongo db中的哈希进行比较。然后,它将根据登录的成功与否以true或false进行响应 我想要实现的是:当用户输入有效登录时,服务器生成一个会话密钥。此密钥存储在用户文档的mongo中。然后,该会话密钥随GET请求一起返回。然后,该会话密钥将包含在所有未来
我的问题:将此会话密钥存储在浏览器的本地存储或会话存储中是否安全?这会让用户面临任何漏洞吗 这里有一个链接,可以解释可能存在的漏洞。根据W3C的说法,web存储对您来说是安全的。那么MongoDB的intead您想在浏览器中存储会话密钥吗?不,我想将其存储在MongoDB和sessionStorage中,以便会话密钥可以包含在每个RESTful AJAX调用中。没问题!我最近经常使用会话和本地存储。客户端存储解决方案肯定不是完美的,因为它们可以在不同的浏览器中以不同的方式实现,所以没有真正的“解决方案”。