那些遇到过的问题

注销时 vuex 为空状态

Dre*_*der 7 javascript security vue.js vuex

我的问题的快速故事:

  1. 页面加载时绝对没有数据存储在我的 vuex 状态中
  2. 如果用户已登录(或存储了信息window.localStorage并因此自动登录),我的 vuex 存储将从需要身份验证的套接字中检索所有信息。
  3. 然后用户注销,但我的 vuex 状态保存仍然保留其所有数据

这将是一个安全问题,因为在公共 PC 上未登录的人(或黑客)可以查看用户注销前的状态。

我看过如何清除 vuex 商店中的状态? 但我觉得这是一种黑客行为,应该避免。

我目前的解决方案只是使用刷新页面 location.reload();

有没有更好的方法来防止这种数据泄漏?

Muk*_*han 7

存储在 Vue 中的所有对象都充当observable。因此,如果值的引用更改/变异,也会触发实际值的更改

所以,为了复位的状态下的初始存储模块必须被复制为一个值

在注销用户时,必须为每个模块分配相同的值作为副本。

这可以通过以下方式实现:

// store.js

// Initial store with modules as an object
export const initialStoreModules = {
    user,
    recruitment,
};

export default new Vuex.Store({
    /**
     * Assign the modules to the store 
     * using lodash deepClone to avoid changing the initial store module values
     */
    modules: _.cloneDeep(initialStoreModules),
    mutations: {
        // reset default state modules by looping around the initialStoreModules
        resetState(state) {
        _.forOwn(initialStoreModules, (value, key) => {
            state[key] = _.cloneDeep(value.state);
        });
        },
    }
});
Run Code Online (Sandbox Code Playgroud)

然后commit("resetState");在用户注销时调用。

归档时间:

查看次数:

9550 次

最近记录:

4 年,7 月 前
如何在vuex商店中清除状态? 34
更多相关链接
相关归档
JavaScript支持64位整数吗? 76
如何正确使用jsPDF库 75
密码加密,在会话中存储密码 18
如何使用 vuex 正确处理可编辑的复杂对象(嵌套)? 11
将命名槽传递给子组件 7
安全组的EC2入站不起作用 - 我做错了什么? 6
Unix权限设置速度 4
无法在CORS请求中发送凭据 4
覆盖 Vuetify 变量 3
Nuxt过渡不适用于差异布局 2
难疑归档
REST中的PUT与POST 5227
撤消git rebase 2965
如何修复android.os.NetworkOnMainThreadException? 2308
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
为什么文本文件以换行符结尾? 1375
Python字符串格式:%vs. .format 1323
更改列:null为非null 1177
创建一个带参数的Bash别名? 1164
type()和isinstance()之间有什么区别? 1163
查找包含具有指定名称的列的所有表 - MS SQL Server 1090