前端加密用户个人信息以及订阅信息变化

作者: 隔壁老王z | 来源:发表于2023-04-18 16:25 被阅读0次

隐私政策
RXJava应用系列-场景3
jwt：基于node+express实现json web tok
微信小程序：用户授权获取个人信息的一个思路
基于kubernetes部署sentry
公众号登陆流程
微信小程序开发日记1-django后台搭建
账号的UE设计
微信公众号订阅号 redirect_uri域名与后台配置不一致
web server (nodejs) 之安全

大家通常会在登录后把个人信息存放在LocalStorage中，且是明文的。。。这其实是有很大的安全隐患的，假如被别有用心的人直接编辑修改，那会造成伪造权限进行操作的现象

http.post('/api/v1/login', params, (userInfo) => {
  localStorage.setItem('userInfo', userInfo)
})

我们应该对存储的个人信息进行加密，并且也需要在取值时进行解密

const USER_INFO_KEY = 'userInfo'


class UserInfoStroage {
  tasks: Record<> = {}
  get(key) {
    // 解密取值
  }
  set(value) {
    // 加密存储
    // 执行tasks
  }
  clear() {
    // 清除
  }
  subscribe(key, cb) {
    // 事件订阅，监听变化
    tasks[key] = cb
  }
}

export const uis = new UserInfoStroage()

这个事件订阅挺重要的，我们可能需要监听userInfo变化时去执行一些函数，就可以在这里进行订阅~

隐私政策
前端国际（以下或称“我们”）注重保护用户个人信息及个人隐私。本隐私政策解释了用户（“您”）个人信息收集（以下或称“...
RXJava应用系列-场景3
三、防止重复刷新页面场景描述: 首页内容为用户订阅信息，当用户订阅信息发生变化时刷新首页内容，如果用户在订阅页面...
jwt：基于node+express实现json web tok
jwt：json web token token是一串加密的信息，服务端将用户信息加密成token发给前端存储，前...
微信小程序：用户授权获取个人信息的一个思路
小程序首页onLoad方法中判断是否已有用户个人信息（数据库查询）1.1 如果有用户个人信息，则将用户个人信息保存...
基于kubernetes部署sentry
背景为了捕获前端应用的用户信息以及前端应用异常，用于用户行为分析、前端异常分析。主流的成熟实现方案及技术组件就是...
公众号登陆流程
前端操作：前端获取code,然后调取后端接口后端去执行三四步，直接返回个人信息第一步：用户同意授权，获取code...
微信小程序开发日记1-django后台搭建
小程序要实现的功能 version 1.0 功能名称：约会，用户提交个人信息，传到后台，后台人工审核，同时前端要展...
账号的UE设计
用户需求用户需要登录hao123保存个人信息（个人信息包括笔记、网速记录、自定义网站、积分）设计目的增加用户...
微信公众号订阅号 redirect_uri域名与后台配置不一致
订阅号不能授权获取用户信息！！！订阅号不能授权获取用户信息！！！订阅号不能授权获取用户信息！！！微信公众号就...
web server (nodejs) 之安全
安全 XSS攻击：窃取前端的cookie内容sql 注入：盗取数据库内容密码加密：保障用户信息安全（重要！）补充...