Vuex에 기밀 데이터 저장
요약하면, 우리는 다음과 같이 사용하고 있다.Vue프런트 엔드로Hapi JS백엔드에 있습니다.프런트 엔드는MSAL.js사용자를 인증하고 액세스토큰을 백엔드에 전달합니다.액세스 토큰이 디코딩됩니다.hapi-auth-jwt2및 그validate()함수가 반환되다{ isValid: true, credentials : { ps_ref: 12345, md_userid: asfasgsg@5874.com }}이 오브젝트는 인증 그룹/사용자 역할을 추출하는 루트의 핸들러 함수에 전달됩니다(즉,Auids)를 사용하여 DB 및 사용자 데이터를 반환한다.
사용자 오브젝트는 다음과 같습니다.
{
Auids: (4) ["user", "webadmin", "accounts"]
md_clock: 5678
md_picture: "./images/"
ps_fname1: "Test Name"
ps_surname: "Test Surname"
psname: "Test Name Test Surname"
psref: 125125
}
이 오브젝트를 Vuex에 저장하려고 하는데 브라우저에 Vue Devtools를 설치한 사용자나 다음과 같은 작업을 실행하는 사용자가 이 오브젝트를 볼 수 있는지 걱정됩니다.rootElementOfApp.__vue__.$store
질문은 다음과 같습니다.
실제 가동 중인 Vuex에 쉽게 액세스할 수 있습니까?
일반인이 Vuex에 쉽게 액세스할 수 있다면 Vuex가 이 개체를 저장하는 가장 좋은 방법입니까?Vuex를 사용할 경우 사용자 개체를 인코딩해야 합니까, 아니면 적어도 사용자 개체 내의 Auid를 인코딩해야 합니까?
js/html/cookies에 저장하는 모든 것은 자체적으로 저장되지 않습니다.하지만 그것은 모두 당신이 어떻게 관리하느냐에 달려 있습니다.기본적으로 모든 데이터를 프런트 엔드에 저장할 수 있습니다.단, 윤리적인 해킹에 사용할 수 있는 기밀 데이터가 아닌 한 말입니다.주소, 계약번호, 은행계좌 등
userIds(프로그래밍상의 이유로만 사용되는 경우)나 사용자 역할과 같은 데이터를 프런트 엔드에 저장할 수 있습니다.하지만 제대로 하면 백엔드 애플리케이션에도 항상 모든 클라이언트 측 검증이 이루어집니다.
vue의 개발 툴의 경우 운영 모드가 아닌 개발 모드에서만 사용할 수 있습니다.하지만 훌륭한 해커는 개의치 않는다.
언급URL : https://stackoverflow.com/questions/58219758/storing-sensitive-data-in-vuex
'programing' 카테고리의 다른 글
| Vuex 이거.$store가 정의되지 않았습니다. (0) | 2022.07.11 |
|---|---|
| Vuex4 스토어를 감시하는 Vue3가 콜백 기능을 실행하지 않음 (0) | 2022.07.11 |
| 구조 이니셜라이저에서 점(.)은 무엇을 의미합니까? (0) | 2022.07.10 |
| Set을 String으로 변환하는 방법[ ] (0) | 2022.07.10 |
| "Unable to access jarfile" 오류의 원인은 무엇입니까? (0) | 2022.07.10 |