我想在客户端存储 token ,但担心客户端浏览器受到恶意攻击。
在 session 期间存储此变量的最佳方式是什么?
到目前为止,这是我的暗示:
在“HeadersInterceptor”函数中创建一个隔离范围,以便只有该函数可以访问它。
将此变量存储在客户端存储上的最佳方式是什么?
到目前为止,这是我的暗示:
本地存储...
我确实觉得我正在朝着正确的方向前进,但我很难为客户端存储这个变量。任何见解将不胜感激!
最佳答案
你不能。
任何可以从 JS 应用程序访问的内容也可以从开发者控制台访问,这就是客户端脚本的本质。
正如其他答案所暗示的那样,将其隐藏在私有(private)变量或服务中只不过是混淆 - 它会让获取它变得更加麻烦,但它仍然存在并且可用。
即使您找到一种方法使其无法直接从开发者控制台访问,恶意用户仍然能够自行修改 JS 文件 - 这是一场失败的战斗。
关于javascript - AngularJS - 如何使控制台或恶意攻击无法访问 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31369666/