Per la nostra app quando un utente ha effettuato l'accesso lo stiamo emettendo un token memorizzato in sessione e stiamo usando $ rootScope per memorizzare i suoi dettagli.
Questo è ciò che stiamo facendo
if(sessionStorage.loggedIn && sessionStorage.token){
addonService.get({
customer_token : sessionStorage.token
}).$promise.then(function(data) {
$rootScope.user = data.user;
$rootScope.address = data.address;
});
}
Questa procedura è sicura? C'è un modo in cui un hacker può dirottare la variabile utente da $ scope? Se questa non è la procedura migliore, come posso migliorare il mio codice?