技术不行但人小帅 2023-02-28 18:50 采纳率: 59.2%
浏览 18
已结题

uniapp 本地保存登录状态用户权限问题

用户权限一般和登录状态一起保存在本地中的是吗?
如果是的话,那如果有人截取修改权限那么这不是直接可以搞后台了?
是不是需要在每次判断是否有本地登录记录的同时 需要连接一下数据库让本地的数据和后台匹配呢?

还是?

  • 写回答

1条回答 默认 最新

  • 社区专家-Monster-XH 2023-02-28 18:58
    关注

    基于Monster 组和GPT的调写:
    一般情况下,用户权限和登录状态会被保存在本地,比如在浏览器的 cookie 中或者本地存储中。这样可以在用户下次访问网站时快速判断用户的登录状态和权限,提升用户体验。

    但是,如果这些信息被恶意截取并修改,确实会导致安全问题。因此,通常需要在服务器端保存用户的登录状态和权限信息,并在每次用户请求时验证这些信息是否与服务器端的信息匹配。这样可以防止恶意用户篡改本地保存的信息。

    所以,为了提高安全性,建议在每次判断用户登录状态和权限时,都需要连接服务器进行验证,而不仅仅依赖本地保存的信息。这样可以确保用户的登录状态和权限信息不会被恶意篡改。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 2月28日
  • 已采纳回答 2月28日
  • 创建了问题 2月28日

悬赏问题

  • ¥15 做个有关计算的小程序
  • ¥15 MPI读取tif文件无法正常给各进程分配路径
  • ¥15 如何用MATLAB实现以下三个公式(有相互嵌套)
  • ¥30 关于#算法#的问题:运用EViews第九版本进行一系列计量经济学的时间数列数据回归分析预测问题 求各位帮我解答一下
  • ¥15 setInterval 页面闪烁,怎么解决
  • ¥15 如何让企业微信机器人实现消息汇总整合
  • ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
  • ¥15 如何用Python爬取各高校教师公开的教育和工作经历
  • ¥15 TLE9879QXA40 电机驱动
  • ¥20 对于工程问题的非线性数学模型进行线性化