AngularJS Secure Storage Media

Question

Я разрабатываю приложение на стороне клиента, используя AngularJS. Мне нужно запросить некоторые связанные с авторизацией данные с серверной стороны один раз и сохранить их для использования в решениях управления доступом. Я не хочу запрашивать данные перед каждым решением.

Я попытался использовать локальное хранилище браузера, но нашел, что его можно редактировать в браузере, что неприемлемо в моем случае. Я также думал о шифровании данных авторизации, но пока шифрование выполняется на стороне клиента, это может быть обратное проектирование.

Есть ли безопасное хранилище (только для чтения), которое может хранить данные авторизации в моем случае?

Answer 1

Вы отправляете свои данные клиенту, среду, в которой вы не контролируете. То, что вы можете сделать не более, делает его неудобным для их изменения.

Невозможно изменить? Вы не можете сделать это. (Подумайте о проблеме абстрактно: то, что вы пытаетесь сделать, запрещает пользователю выполнять некоторые операции на своем собственном устройстве.)

Вот почему все виды функций, связанных с безопасностью, должны оставаться на бэкэнд (среда, находящаяся под вашим контролем) или, по крайней мере, включает компонент backend.

В вашем конкретном случае подумайте о том, чтобы обрабатывать привилегии вида на стороне клиента как функцию юзабилити: вы не хотите направить своего пользователя на страницы, которые они не должны видеть, но ответственность за бэкэнд обслуживать данные, на которые им фактически разрешен доступ. Таким образом, если у вас есть злонамеренный пользователь, который идет «туда, где он не должен», он будет до бэкэнда, чтобы не отправлять им данные, которые он не должен видеть.