前端從后臺(tái)獲取的用戶信息，是存在本地好還是每次從后臺(tái)獲??？

之前在laracast上面看jeffyway的vue視頻 他就是把用戶user的信息保存在window下的一個(gè)對(duì)象里 直接vue調(diào)用 有人討論過(guò)安全性 結(jié)論就是這和安全性無(wú)關(guān) 因?yàn)榍岸擞玫降臄?shù)據(jù) 無(wú)論你怎么獲取 頁(yè)面上都一定看得到 從接口獲取并不能提高所謂的安全性 因?yàn)樗械陌踩韵嚓P(guān)的校驗(yàn)都應(yīng)在后端處理 前端數(shù)據(jù)是不被信任的 前端頁(yè)面只是方便用戶操作 無(wú)關(guān)安全性

比如用戶id,有人說(shuō)很敏感，那你無(wú)論何種方式保存，你前端只要用到了，頁(yè)面上肯定要有，無(wú)論你放哪(cookie，js 對(duì)象),所以前端人員不用考慮這么復(fù)雜，做好該做的（提升用戶體驗(yàn)）就行了。

可以存儲(chǔ)在sessionStorage中，會(huì)話關(guān)閉后，用戶信息就會(huì)消失

如果是要顯示在頁(yè)面中的，且要重復(fù)使用的，存在本地。
不顯示的登錄信息，本地肯定要存，比如 token,phpsession 之類的。
但賬號(hào)密碼，用戶uid之類的，不要存在本地。

如果經(jīng)常用到這些信息（賬號(hào)，手機(jī)號(hào)），可以存在sessionStorage里面，但是像密碼、用戶ID號(hào)這些最好還是不要存在前端。前端存的數(shù)據(jù)都是很容易被人拿到的，但只要不是會(huì)損害到用戶利益的，還是可以存在本地的，沒(méi)問(wèn)題。

當(dāng)然是從每次后臺(tái)獲取

每次從后臺(tái)取,存在本地容易被人拿走信息

用戶信息一般是放在session或者token中。
前端需要用到用戶的情況一般較少，有用到的在登陸后就應(yīng)該最獲取的用戶數(shù)據(jù)進(jìn)行處理，而不是在需要使用的地方，這樣，在特定使用場(chǎng)景下是拿不到用戶完整信息的，只有處理過(guò)的相關(guān)信息，這對(duì)簡(jiǎn)化邏輯也是有利的。
另外，在前端存的用戶數(shù)據(jù)應(yīng)該是很簡(jiǎn)單的，用戶名稱之類的，主要數(shù)據(jù)獲取之后就轉(zhuǎn)化成框架內(nèi)部數(shù)據(jù)，比如，前端權(quán)限控制，判斷用戶對(duì)哪些操作有權(quán)限，就可以將這部分?jǐn)?shù)據(jù)轉(zhuǎn)化成框架里權(quán)限校驗(yàn)部分的數(shù)據(jù)，而用戶數(shù)據(jù)則不做存儲(chǔ)；對(duì)于業(yè)務(wù)相關(guān)的用戶信息，還是到后臺(tái)做處理吧

看具體情況吧,如果用戶信息更新頻繁,那么還是每次從后臺(tái)取;如果更新不頻繁,那么就存localStorge啥的吧

看數(shù)據(jù)會(huì)不會(huì)變，實(shí)時(shí)性要求怎么樣。
1.如果數(shù)據(jù)不會(huì)變，存本地
2.如果數(shù)據(jù)會(huì)變，而且一經(jīng)變化需要立即體現(xiàn)到頁(yè)面，那么每次從服務(wù)器獲取
3.如果會(huì)變，但是頻率非常低，或者變化了頁(yè)面上可以不實(shí)時(shí)提現(xiàn)出來(lái)，那么也可以放本地
主要還是看實(shí)時(shí)性要求

這個(gè)要看具體的情況吧，如果你獲取的用戶信息是經(jīng)常要用的，建議存下來(lái)。