seguridad y el uso del localstorage
Publicado por Alex (1 intervención) el 22/04/2020 12:26:21
Hola compañeros,
soy nuevo en el foro y me gustaría compartir unas dudas que tengo acerca de la seguridad en Angular.
Tengo una aplicación que usa JWT para hacer login contra una API. Al recibir los datos del login guardo el token en el localstorage. He descubierto que desde la consola del navegador podemos acceder a esta información y he leido que no es seguro guardar el token ahí.
He visto otras opciones pero en todas me viene a la cabeza una cosa: usando la consola del navegador siempre podemos ejecutar paso a paso cualquier aplicación basada en Javascript , por lo tanto, cualquier usuario siempre podrá verlo.
¿Cómo tratáis la seguridad con información sensible?
¿Es posible evitar que alguien ejecute el código de tu página paso a paso?
soy nuevo en el foro y me gustaría compartir unas dudas que tengo acerca de la seguridad en Angular.
Tengo una aplicación que usa JWT para hacer login contra una API. Al recibir los datos del login guardo el token en el localstorage. He descubierto que desde la consola del navegador podemos acceder a esta información y he leido que no es seguro guardar el token ahí.
He visto otras opciones pero en todas me viene a la cabeza una cosa: usando la consola del navegador siempre podemos ejecutar paso a paso cualquier aplicación basada en Javascript , por lo tanto, cualquier usuario siempre podrá verlo.
¿Cómo tratáis la seguridad con información sensible?
¿Es posible evitar que alguien ejecute el código de tu página paso a paso?
Valora esta pregunta
0