2
我想要一个Drupal 8个网站,转化为进步的web应用程序使用渐进式Web应用程序的登录页面。我缓存了使用服务人员访问的所有页面。是否可以缓存用户登录,以便用户可以在离线时从登录页面开始使用Web应用程序?你实现它无论怎样如何启动离线时
Q
如何启动离线时
A
回答
2
,总有将是一个安全隐患。
话虽如此,类似于原生应用程序,虽然出于明显的安全原因您无法缓存登录服务,但可以让用户登录。这意味着如果他们未登录,他们将无法登录,但如果他们已经登录之前,同时连接,那么你可以让他们登录。
如果应用程序脱机工作,我们需要进行身份验证,则风险是有人来获得设备的保持。由于网络上没有流量,因此可最大限度地减少攻击面,并且无需担心MitM攻击或某人通过嗅探获取身份验证Cookie。
我认为这将有助于了解在离线时进行身份验证您的具体用途。如果我们正在谈论运输车(或不同的用户旅程),我会建议存储某种形式的用于识别用户的加密令牌(基于用户ID +盐)。这些将在成功登录时添加,同时连接到互联网并用于区分哪个用户当前正在访问该网站。
如果您需要身份验证才能访问到一些机密数据,那么我建议你需要一个连接来查看数据,使机密数据不会存储在设备上。如果它存储在本地,那么存在与您所具有的身份验证无关的安全风险。
相关问题
- 1. 如何停止/启动或重新启动计时器线程
- 2. 如何在离开活动时(之前)启动layoutAnimation
- 3. 页面暂时离线后重新启动计数器
- 4. 当在ios上启动离子应用程序时处理离线状态
- 5. 如何启动系统启动时在OS X中分离的mySQL服务器?
- 6. 启用Sencha Touch 2.2.1离线
- 7. 当线程启动参数时启动并加入线程
- 8. 如何在线/离线
- 9. 如何在Android应用程序中自动启动多个视频(离线)
- 10. Java新线程何时启动?
- 11. MvxDownloadCache离线时
- 12. 如何在启动时启动hadoop?
- 13. 如何在启动时启动“unbound”
- 14. 如何在tomcat启动时启动ActiveMQ?
- 15. 如何在启动时启动node.js + supervisor?
- 16. 如何在离线时测试设备?
- 17. 如何实时进行离线检测?
- 18. ENOENT在做离子启动时出错
- 19. 离子应用启动时间
- 20. 在启动时禁用离子滑块
- 21. realm移动平台,离线时如何连接?
- 22. 如何离线和在线离线管理数据
- 23. 如何使用VB6的参数启动离线ClickOnce应用程序?
- 24. 由于网关离线,复制无法启动,如何运行我的管道?
- 25. 如何编写将离线启动浏览器并显示html的NFC标签?
- 26. 如何在启动时
- 27. 如何在启动时Angularjs
- 28. 如何在线程中启动doLayout()?
- 29. 如何在BackgroundWorker中启动线程?
- 30. 如何重新启动线程
感谢您的回答。 –