【发布时间】:2019-12-23 17:41:15
【问题描述】:
我正在使用 Vue.js/Vuex 开发一个网络应用程序,当用户刷新页面时,状态会丢失。
我试图在sessionStorage 中保留一些状态,但我意识到用户可以对其进行编辑,例如创建一个状态true 并将其转换为false。
我的问题是:
用户可以编辑sessionStorage吗?
将状态存储在sessionStorage 中是否安全?
我可以在不添加对项目的其他依赖项的情况下以其他方式保持状态吗?
-------------更新-----------------
对于遇到类似问题的人,我使用beforeEnter and beforeEach 解决了这个问题,因此每次路由更改(使用 beforeEach)和每次页面刷新(使用 beforeEnter)时,我都会转到后端端点,而不是尝试保持状态。
感谢大家的帮助!
【问题讨论】:
-
客户端的任何东西都可以编辑。请求标头、cookie、sessionStorage、用户代理、表单字段、禁用客户端验证。
标签: vue.js vuex session-storage