• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

[REST] [AngularJS] [SPA] - informacje o zalogowanym użytkowniku

VPS Starter Arubacloud
0 głosów
409 wizyt
pytanie zadane 31 maja 2015 w JavaScript przez hypothermi Obywatel (1,170 p.)
Hej,

nie bardzo jeszcze mam "wyobraźnie" super poprawnego działania aplikacji typu REST, ale w jaki bezpieczny sposób przechowywać podstawowe informacje po stronie front endu o zalogowanym użytkowniku? Chodzi mi tylko o cześć front'endową (do wyświetalnia nicku, avataru). Wiadomo, że jak wyślę AJAXa to po stronie backendu to sprawdzę z sesją. Mogę np. trzymać to jako objekt w głównym, globalnym dla całej apki kontrolerze Angulara? Czy jest jakaś możliwość, że użytkownik sobie zmieni zawartość tego objektu? Albo gdzieś indziej? W ciasteczkach? Local storage? Wiadomo, że w backedzie mogę się na to zabezpieczyć. Tylko nie chce dopuścić sytuacji, że będzie w wyświetlana na stronie np. inna nazwa użytkownika.

1 odpowiedź

+1 głos
odpowiedź 31 maja 2015 przez Comandeer Guru (599,630 p.)
wybrane 31 maja 2015 przez hypothermi
 
Najlepsza
To, że będzie wyświetlana inna nazwa użytkownika jest tylko błędem wyświetlania - raczej nic z tym nie zrobisz. Równie dobrze można kliknąć prawym przyciskiem myszy i zmienić zawartość przez dev tools

Ale da się w pewien sposób zabezpieczyć. Pobrałbym na start dane z serwera i wrzucił dane do zmiennej lokalnej (zatem takiej, która nie jest dostępna z globalnego scope). Wówczas jest bardzo mała szansa, że user se tę zmienną zmieni.

Podobne pytania

+2 głosów
1 odpowiedź 419 wizyt
pytanie zadane 26 lutego 2018 w JavaScript przez dentro Nowicjusz (240 p.)
0 głosów
1 odpowiedź 245 wizyt
pytanie zadane 14 września 2018 w PHP przez nkendzior Nowicjusz (120 p.)
0 głosów
3 odpowiedzi 388 wizyt
pytanie zadane 15 września 2019 w Offtop przez JakSky Stary wyjadacz (14,770 p.)

92,417 zapytań

141,222 odpowiedzi

318,983 komentarzy

61,831 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...