包括客户端的敏感数据。
如何在客户端中包含用户 ID 或其他敏感数据,然后在不允许客户在 #clientside 中更改它的情况下检索它?
例如:
<li data-user-id="1">name</li>
您最好的选择是使用 JWT 等加密技术并将用户数据存储在有效负载中。不要在客户端共享私钥,这样令牌就不会被篡改。
或者用户登录后创建一个 cookie 并将其与用户 ID 一起保存在数据库中。将 cookie 令牌存储在用户的 cookie 中。用户通过cookie登录,通过cookie就知道是哪个用户。如果他们更改 cookie 令牌,那么它将与数据库中的令牌不匹配。