目前一个需求是希望 redux 的状态能够持久化(浏览器刷新页面状态不会丢失)
于是找到了 redux-persist 这个库,可以放在 localstorage 里
leader 质疑这个方案,觉得不够安全,因为数据放在了客户端,甚至打开 Chrome dev tool 查 localstorage 就能看到数据
我说可以在储存之前加密或者混淆,他仍然有些质疑
(我们做的产品的数据相对比较注重安全和隐私)
有什么好建议吗?
This topic created in 2983 days ago, the information mentioned may be changed or developed.
 |
1
BlackGlory Mar 27, 2018
保证客户端的数据安全性本来就是无稽之谈, 你们唯一需要的是让后端保证安全而不是去强求前端安全这种不切实际的东西, 哦, 除非你们搞同态加密.
|
 |
2
zzNucker Mar 27, 2018
笑话,放在客户端不安全? 你的 redux 代码都在客户端执行的,所有数据都经过客户端了。。。
|
 |
3
hlwjia PRO leader 上 V2EX 吗?
|
 |
7
whypool Mar 27, 2018
客户端你给我谈安全?
|
 |
8
HuHui Mar 27, 2018 via Android
拿到客户端就不要谈安全了吧
|
 |
9
kaneg Mar 27, 2018 via iPhone
不知道 localstore 是不是可以控制在会话级别?如果不能的话,就不要存放敏感信息。例如 session id 这样的信息应该在浏览器关闭后自动清空
|
|
10
hlwjia PRO @fqwerl 很简单的道理啊,如果浏览器的都能被人打开 localstorage 或者装个 dev tool 看了,已经没有什么是保密的了。我就直接看你的网页内容就行了,我还去看你的 localstorage 做什么?
|
 |
13
wd Mar 28, 2018 via iPhone
换工作吧 早点出坑…
|
Select Language