2
좋아요. 세션 기능을 추가하려고하는 node.js로 작성된 API가 있습니다. API는 completly RESTful입니다. 사용자가 로그인하면 GET ajax 호출로/login 콤보를/login 끝점으로 보냅니다. 그런 다음 서버는 암호를 암호화하고이를 내 mongo db에 저장된 해시와 비교합니다. 그런 다음 로그인 성공 여부에 따라 true 또는 false로 응답합니다.localstorage에 세션 키 저장
구현하고자하는 것은 다음과 같습니다. 사용자가 유효한 로그인을 입력하면 서버에서 세션 키를 생성합니다. 이 키는 사용자 문서의 mongo에 저장됩니다. 이 세션 키는 GET 요청과 함께 반환됩니다. 이 세션 키는 향후 모든 요청의 JSON 본문에 포함되어 계정 정보에 대한 사용자 액세스를 허용합니다.
내 질문 :이 세션 키를 브라우저의 localStorage 또는 sessionStorage에 저장하는 것이 안전합니까? 이로 인해 사용자가 어떤 취약점에 노출 될 수 있습니까?
그래서 MongoDB의 경우 세션 키를 브라우저에 저장 하시겠습니까? – vmr
아니요, 세션 키를 각 RESTful AJAX 호출에 포함 할 수 있도록 MongoDB 및 sessionStorage에 저장하려고합니다. –