我正在跟踪分布式/无服务器应用程序的 Gun/SEA 身份验证系统。当 Gun 用户经过身份验证时,此应用程序会将会话信息保存到本地存储。我遇到的一个问题是,当刷新页面或打开新选项卡时,我希望在会话有效时保持用户身份验证,并且由于 XSS 和物理安全原因,我不想将用户名和密码存储在本地存储中。目前这个问题有解决办法吗?我认为 sessionStorage 可能更好,但它仍然存在一些相同的安全问题:将用户名和密码存储在攻击者可能能够获取的地方,并且在打开新选项卡时需要用户登录。
gun gundb
gun ×1
gundb ×1