Для каких целей использовать localStorage?

Question

[Tynkute]

Привет всем.
Я посчитал хорошим вариантом хранить имя пользователя в localStorage, что бы не обращаться к серверу постоянно.
Но узнал что значение ключей в localStorage можно изменять, как вы считаете, можно ли хранить ник пользователя в нем?
Если нет, то какие технологии посоветуете?

Answer 1

[Арсений Матыцин]

Конфиденциальные данные не должны хранится в незашифрованном виде на стороне клиента. Можно хранить ключи сессии (обычно бэк это вносит в кукисы, разница непринципиальная), а в localStorage проще вносить всякое типа последней открытой вкладки в табах (на самом деле краткосрочным данным лучше лежать в sessionStorage, чтобы не вычищать их руками) и т.д.

Дело в том, что если ключ сессии можно шмальнуть со стороны сервера и все, то имея на руках данные пользователя, срезав их с клиента у тебя уже есть данные для входа, коими потертый на сервере ключ сессии не является.

Answer 2

[Рональд Макдональд]

как вы считаете, можно ли хранить ник пользователя в нем?

Если там не лежит какой-нибудь ключ, который привязывается к сессии пользователя, то вы только что открыли огромную дыру в своём хомяке.

Answer 3

[McBernar]

Там можно хранить любые нечувствительные данные. Например, продукты в корзине интернет-магазина. И токены, которые все равно нельзя подделать.

Если вы хотите туда записать какое-то имя пользователя без регистрации — ну ок.