Как защитить локальное хранилище и очистить его при закрытии браузера в ember-simple-auth?

Question

Как защитить локальное хранилище и очистить его при закрытии браузера в ember-simple-auth?

Я использую ember-simple-auth для аутентификации в моем приложении ember-cli. Похоже, что ember-simple-auth хранит сеанс в локальном хранилище, которое, похоже, не является безопасным.

У меня есть следующие два вопроса:

Я могу видеть данные сеанса, а также могу изменить их. Как мне защитить данные этого сеанса?
Как очистить это хранилище в браузере? Мой сеанс и его данные все еще активны после закрытия и повторного открытия браузера.

Благодарю.

1

ember.js ember-cli ember-simple-auth

Источник

user3219155 23 сен '14 в 06:48

1 ответ

Решение

Другие вопросы по тегам ember.js ember-cli ember-simple-auth

user2527893 23 сен '14 в 07:58 2014-09-23 07:58 · Accepted Answer · 2014-09-23 07:58

1) вы не можете "защитить" эти данные. Вы могли бы зашифровать его, но это было бы бессмысленно, так как код шифрования / дешифрования был бы открыт для пользователя, как и весь другой код JS вашего приложения. 2) Если вы не хотите, чтобы сеанс сохранялся, вы можете либо использовать эфемерный хранилище (в этом случае сеанс не выдержит перезагрузки страницы, и вы потеряете синхронизацию с вкладками / окнами) или вы можете использовать хранилище на основе файлов cookie, которое по умолчанию использует cookie сеансов, которые удаляются при закрытии браузера.