我正在使用网站上的平均堆栈,用户可以在其中添加带有玩家信息(2-4/事件(的事件到购物车。有时他们会购买多个活动。我希望此信息可以免受用户操作的安全性(在检查是否使用控制台之前更改信息(,并且可以在短时间内存储,以防它们在结帐时中断。
我可以将他们的购物车项目添加到其JWT中,然后在结帐并存储数据后将其删除,还是有更好的选择?我看到了本地存储或会话存储的选项,但不确定最好的选项是什么。
从理论上讲,jwt的最大大小没有限制,但是实际上,它用于对用户进行身份验证,据说越小越大。我认为这是完全可能的策略。使用JWT的优点是它不必击中DB。另一方面,这样的查找(通常(应该是微不足道的。您也应该小心,不要将任何秘密泄漏到JWT中,因为可以查看内容。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium