Reactjs 登录后在何处存储用户信息：React JS_Reactjs_Express_Authentication_Session_Cookies

Reactjs 登录后在何处存储用户信息：React JS

reactjs express authentication session cookies

Reactjs 登录后在何处存储用户信息：React JS,reactjs,express,authentication,session,cookies,Reactjs,Express,Authentication,Session,Cookies,我正在使用express会话、Cookie和React来构建登录系统。目前，一旦用户登录，他们就可以向某些路由发出请求，但如果没有，则不允许但是，我的问题是应该将用户的用户名存储在哪里。将其存储在localstorage中会导致安全问题吗？或者这是一种安全的存储用户名之类的东西的方法我不将其存储在cookie中的原因是cookie是httpOnly。这是个好主意吗？我存储在cookie中的所有内容都是用户的用户名，因此我不确定我是否过度使用了安全性，我可以通过让cookie不只是httpOn

我正在使用express会话、Cookie和React来构建登录系统。目前，一旦用户登录，他们就可以向某些路由发出请求，但如果没有，则不允许

但是，我的问题是应该将用户的用户名存储在哪里。将其存储在localstorage中会导致安全问题吗？或者这是一种安全的存储用户名之类的东西的方法

我不将其存储在cookie中的原因是cookie是httpOnly。这是个好主意吗？我存储在cookie中的所有内容都是用户的用户名，因此我不确定我是否过度使用了安全性，我可以通过让cookie不只是httpOnly从前端访问用户的用户名

谢谢

如果您也在使用

passport.js

，登录成功后，您可以让后端发送包含相关用户信息的响应。（但不包括密码等敏感信息）

我认为在cookies中存储用户名没有问题。无论如何，它都会显示在最后

在安全方面，总有一个权衡

因此，最终，这取决于什么对你来说是可接受和安全的