Para nuestra aplicación, cuando un usuario ha iniciado sesión, le estamos enviando un token que se almacena en la sesión y estamos usando $ rootScope para almacenar sus detalles.
Esto es lo que estamos haciendo
if(sessionStorage.loggedIn && sessionStorage.token){
addonService.get({
customer_token : sessionStorage.token
}).$promise.then(function(data) {
$rootScope.user = data.user;
$rootScope.address = data.address;
});
}
¿Este procedimiento es seguro? ¿Hay alguna manera de que un pirata informático pueda secuestrar una variable de usuario desde $ scope? Si esta no es la mejor práctica, ¿cómo puedo mejorar mi código?