我的團隊正在考慮使用IndexedDb在用戶會話中緩存數據。這些數據可能足夠大,以至於能夠將其保留在瀏覽器中供以後使用,而不必在用戶每次需要時下載它。現代瀏覽器加密或保護IndexedDb存儲嗎?
我很關心IndexedDb的安全問題。有問題的數據不是非常敏感,但我們需要一個用戶/通行證來解決這個問題。我擔心,如果用戶的筆記本電腦被盜,這些數據可能會被訪問。這些文件是否在文件系統上未加密?
我的團隊正在考慮使用IndexedDb在用戶會話中緩存數據。這些數據可能足夠大,以至於能夠將其保留在瀏覽器中供以後使用,而不必在用戶每次需要時下載它。現代瀏覽器加密或保護IndexedDb存儲嗎?
我很關心IndexedDb的安全問題。有問題的數據不是非常敏感,但我們需要一個用戶/通行證來解決這個問題。我擔心,如果用戶的筆記本電腦被盜,這些數據可能會被訪問。這些文件是否在文件系統上未加密?
除非您的用戶在他們的筆記本電腦上使用全磁盤加密,否則這些文件未加密。您可以考慮使用用戶密碼派生的密鑰對使用某些JavaScript加密存儲的數據進行加密。
您可以在存儲到indexeddb之前加密。這就是我在開源庫中的做法,http://dev.yathit.com/ydn-db/doc/usage/encryption.html
有一點需要注意,加密數據庫不能查詢。您只能使用已知的主鍵進行檢索。
用戶登錄後仍然需要從服務器傳遞加密密鑰。
要做的更好的事情只是加密整個筆記本電腦驅動器開始。如果你擔心數據庫泄漏的數據,你可能還擔心筆記本電腦中的其他東西ELSEWHERE也會泄漏。特別是如果數據庫被加密 - 你必須存儲SOMEWHERE的解密憑證,並且如果在驅動器上的其他地方使用明文,那麼你什麼都沒有做到。 –
即使他加密了他的文件系統,純文本數據庫仍然可以在他的瀏覽器存儲中看到,所以這不會完成太多。 @Kyaw Tun的答案是最好的方法 – user2765977