将凭证存储在本地存储中的技巧

本地存储专为跨多个窗口且持续时间超出当前会话的存储而设计。特别是,出于性能方面的考虑,Web应用程序可能希望在客户端存储兆字节的用户数据,例如整个用户编写的文档或用户的邮箱。

为了将凭据存储在本地存储中,成功登录后,生成与用户凭据无关的完全随机的字符串。您需要将此存储在数据库中。不要忘记添加有效期。将该字符串传递给JavaScript以存储在本地存储中。

只要本地存储凭据与数据库匹配并且超时没有过期,就可以认为它们已登录。

因此,不存在用户证书从本地存储公开的风险。