로컬 저장소는 여러 창에 걸쳐 있고 현재 세션 이후에 지속되는 저장소용으로 설계되었습니다. 특히, 웹 애플리케이션은 성능상의 이유로 전체 사용자 작성 문서 또는 사용자의 사서함과 같은 메가바이트의 사용자 데이터를 클라이언트 측에 저장하기를 원할 수 있습니다.
로컬 저장소에 자격 증명을 저장하려면 로그인에 성공하면 사용자 자격 증명과 관련이 없는 완전히 임의의 문자열을 생성합니다. 이것을 데이터베이스에 저장해야 합니다. 만료 날짜를 추가하는 것을 잊지 마십시오. 해당 문자열을 JavaScript에 전달하여 로컬 저장소에 저장합니다.
로컬 저장소 자격 증명이 데이터베이스와 일치하고 시간 초과가 만료되지 않는 한 로그인한 것으로 간주합니다.
따라서 사용자의 자격 증명이 로컬 저장소에서 노출될 위험이 없습니다.
바디>