数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化学
生物
数学
英语
经济学
心理学
社会学
时尚学
法律存储在本地存储器中的凭据的窍门
本地存储设计为跨越多个窗口的存储,并且持续到当前会话结束之后。具体来说,Web 应用程序可能希望将用户数据(例如用户撰写的完整文档或用户的邮箱)以兆字节为单位存储在客户端中,以提高性能。
要将凭据存储在本地存储器中,请在成功登录时生成一个与用户凭据完全无关的完全随机的字符串。您需要将其存储在数据库中。不要忘记添加到期日期。将该字符串传递给 JavaScript,以存储在本地存储器中。
只要本地存储器凭据与数据库匹配,并且超时未过期,即可将它们视为已登录状态。
因此,来自本地存储器的用户凭据不会暴露的风险不存在。
更新于:30-Jul-2019
399 次浏览
广告