我正在客戶端存儲一些數據(瀏覽器的Web SQL)。當然,數據是永久存儲的,但是如果入侵者編寫程序來清除本地存儲(localstorage.clear()
),該功能將刪除我在Web SQL中的所有數據。如何永久保護Web SQL中的數據,以便沒有人可以刪除我的數據?
那麼如何永久保護我在Web SQL中的數據呢?
我正在客戶端存儲一些數據(瀏覽器的Web SQL)。當然,數據是永久存儲的,但是如果入侵者編寫程序來清除本地存儲(localstorage.clear()
),該功能將刪除我在Web SQL中的所有數據。如何永久保護Web SQL中的數據,以便沒有人可以刪除我的數據?
那麼如何永久保護我在Web SQL中的數據呢?
從HTML5 Doctor摘自:
請當心,截至11月18日的W3C不再積極努力上的Web SQL數據庫規範。
從W3C's spec page摘自:
在此基礎上,如果有一個安全漏洞,允許本地存儲將被擦拭它不會讓我感到吃驚。 Web SQL已棄用 - 請勿使用它。
localstorage.clear()
與WebSQL或IndexedDB無關。這是三種不同的API。所有這些都是臨時存儲。他們可以隨時消滅。
沒有「入侵者」這樣的事情。所有在您的頁面上運行的代碼都是您寫的或可信的。
您無法在客戶端保護您的數據。但是,WebSQL不會受到localStorage的影響,這是一個完全不同的存儲機制。
您無法保護客戶端的數據。 您使用的是什麼API並不重要,您需要始終假定客戶端數據可能被泄露或丟失。
好的。假設我使用索引數據庫..但我又如何保護localstorage.clear() – mateen 2013-03-22 08:33:58
的數據我愛我看到這種答案遍佈各地,當沒有真正的替代「SQL瀏覽器「,IndexedDB尚未在所有平臺上準備好。 W3C的規格已棄用!=不支持。萬維網WebSQL。 – JorgeGarza 2016-01-11 02:37:00