技术不行但人小帅 2023-02-28 18:50 采纳率: 59.7%
浏览 18
已结题

uniapp 本地保存登录状态用户权限问题

用户权限一般和登录状态一起保存在本地中的是吗?
如果是的话,那如果有人截取修改权限那么这不是直接可以搞后台了?
是不是需要在每次判断是否有本地登录记录的同时 需要连接一下数据库让本地的数据和后台匹配呢?

还是?

  • 写回答

1条回答 默认 最新

  • 社区专家-Monster-XH 2023-02-28 18:58
    关注

    基于Monster 组和GPT的调写:
    一般情况下,用户权限和登录状态会被保存在本地,比如在浏览器的 cookie 中或者本地存储中。这样可以在用户下次访问网站时快速判断用户的登录状态和权限,提升用户体验。

    但是,如果这些信息被恶意截取并修改,确实会导致安全问题。因此,通常需要在服务器端保存用户的登录状态和权限信息,并在每次用户请求时验证这些信息是否与服务器端的信息匹配。这样可以防止恶意用户篡改本地保存的信息。

    所以,为了提高安全性,建议在每次判断用户登录状态和权限时,都需要连接服务器进行验证,而不仅仅依赖本地保存的信息。这样可以确保用户的登录状态和权限信息不会被恶意篡改。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 2月28日
  • 已采纳回答 2月28日
  • 创建了问题 2月28日

悬赏问题

  • ¥15 matlab(相关搜索:紧聚焦)
  • ¥15 基于51单片机的厨房煤气泄露检测报警系统设计
  • ¥15 路易威登官网 里边的参数逆向
  • ¥15 Arduino无法同时连接多个hx711模块,如何解决?
  • ¥50 需求一个up主付费课程
  • ¥20 模型在y分布之外的数据上预测能力不好如何解决
  • ¥15 processing提取音乐节奏
  • ¥15 gg加速器加速游戏时,提示不是x86架构
  • ¥15 python按要求编写程序
  • ¥15 Python输入字符串转化为列表排序具体见图,严格按照输入