Как защитить локальное хранилище и очистить его при закрытии браузера в ember-simple-auth?

Я использую ember-simple-auth для аутентификации в своем приложении ember-cli. Похоже, ember-simple-auth хранит сеанс в локальном хранилище, которое не кажется безопасным.

У меня есть следующие два вопроса:

  1. Я могу видеть данные сеанса, а также могу их изменить. Как защитить данные сеанса?
  2. Как очистить это хранилище при закрытии браузера? Мой сеанс и его данные остаются активными после закрытия и повторного открытия браузера.

Спасибо.


ember.js ember-cli ember-simple-auth
person Tushar Patel    schedule 23.09.2014    source источник

Ответы (1)


arrow_upward
5
arrow_downward

1) вы не можете «защитить» эти данные. Вы можете зашифровать его, но это было бы бессмысленно, поскольку код шифрования/дешифрования будет открыт для пользователя, как и весь остальной код JS вашего приложения. 2) если вы не хотите, чтобы сеанс сохранялся, вы можете либо использовать эфемерный хранилище (в этом случае сеанс не переживет перезагрузку страницы, и вы потеряете синхронизацию вкладок/окна), или вы можете использовать хранилище на основе файлов cookie, которое по умолчанию использует файл cookie сеанса, который удаляется при закрытии браузера.

person marcoow    schedule 23.09.2014
comment
Спасибо, marcoow. Есть ли пример, который использует хранилище на основе файлов cookie? - person Tushar Patel; 23.09.2014
comment
Конечно: github.com/simplabs/ ember-simple-auth/blob/master/examples/ - person marcoow; 23.09.2014
comment
Хранилище на основе файлов cookie не является более безопасным, хотя удаление учетных данных после сеанса может заставить вас чувствовать себя в большей безопасности. Но нельзя доверять браузеру, и точка. - person Leeft; 25.09.2014