javascript - Isu tentang log masuk pengguna dan penyimpanan maklumat

Question

Baru-baru ini saya sedang mengusahakan projek WeChat dengan berbilang halaman.
Bahagian hadapan boleh menyimpan nombor akaun dan kata laluan yang disulitkan dalam kuki untuk mencapai keperluan ini. Adakah ini isu keselamatan?
Setelah difikirkan seketika, nampaknya ia boleh dicapai tanpa menyimpan kata laluan.

2 Bolehkah maklumat pengguna dikembalikan selepas log masuk yang berjaya disimpan secara langsung menggunakan localStorage? Oleh kerana maklumat pengguna perlu dilengkapkan secara automatik apabila menyerahkan beberapa pesanan pada halaman berikutnya, adakah terdapat sebarang isu keselamatan?

Saya selalu keliru, bolehkah saya bertanya bagaimana semua orang biasanya mencapai ini

Answer 1

Apa yang disimpan ialah sesuatu yang serupa dengan token Kata laluan tidak boleh disimpan, tidak kira sama ada ia disulitkan atau tidak.

Kedua-dua hujung depan dan belakang perlu dilaksanakan, dan hujung belakang juga perlu memastikan token tamat tempoh dan tidak boleh digunakan semula selepas 30 hari.

Adalah yang terbaik untuk mendapatkan maklumat penting dari bahagian belakang apabila diperlukan.