@Tynkute

Для каких целей использовать localStorage?

Привет всем.
Я посчитал хорошим вариантом хранить имя пользователя в localStorage, что бы не обращаться к серверу постоянно.
Но узнал что значение ключей в localStorage можно изменять, как вы считаете, можно ли хранить ник пользователя в нем?
Если нет, то какие технологии посоветуете?
  • Вопрос задан
  • 103 просмотра
Решения вопроса 1
ArsenyMatytsyn
@ArsenyMatytsyn Куратор тега JavaScript
CEO iAmStudio, предприниматель.
Конфиденциальные данные не должны хранится в незашифрованном виде на стороне клиента. Можно хранить ключи сессии (обычно бэк это вносит в кукисы, разница непринципиальная), а в localStorage проще вносить всякое типа последней открытой вкладки в табах (на самом деле краткосрочным данным лучше лежать в sessionStorage, чтобы не вычищать их руками) и т.д.

Дело в том, что если ключ сессии можно шмальнуть со стороны сервера и все, то имея на руках данные пользователя, срезав их с клиента у тебя уже есть данные для входа, коими потертый на сервере ключ сессии не является.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Zoominger
@Zoominger
System Engineer
как вы считаете, можно ли хранить ник пользователя в нем?

Если там не лежит какой-нибудь ключ, который привязывается к сессии пользователя, то вы только что открыли огромную дыру в своём хомяке.
Ответ написан
@McBernar
Там можно хранить любые нечувствительные данные. Например, продукты в корзине интернет-магазина. И токены, которые все равно нельзя подделать.

Если вы хотите туда записать какое-то имя пользователя без регистрации — ну ок.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Artezio Нижний Новгород
от 130 000 до 180 000 ₽
Intspirit Краснодар
от 80 000 до 150 000 ₽
Artezio Москва
от 160 000 до 220 000 ₽
25 янв. 2021, в 11:26
3000 руб./за проект
21 янв. 2021, в 20:39
60000 руб./за проект
25 янв. 2021, в 11:12
2000 руб./за проект