資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化學
生物
數學
英語
經濟學
心理學
社會學
時尚學
法律儲存在本地儲存器中的憑據的竅門
本地儲存設計為跨越多個視窗的儲存,並且持續到當前會話結束之後。具體來說,Web 應用程式可能希望將使用者資料(例如使用者撰寫的完整文件或使用者的郵箱)以兆位元組為單位儲存在客戶端中,以提高效能。
要將憑據儲存在本地儲存器中,請在成功登入時生成一個與使用者憑據完全無關的完全隨機的字串。您需要將其儲存在資料庫中。不要忘記新增到期日期。將該字串傳遞給 JavaScript,以儲存在本地儲存器中。
只要本地儲存器憑據與資料庫匹配,並且超時未過期,即可將它們視為已登入狀態。
因此,來自本地儲存器的使用者憑據不會暴露的風險不存在。
更新於:30-Jul-2019
399 次瀏覽
廣告