它是否安全地保存chrome.local.storage中的fileSystem條目？

Question

我想將文件系統條目從chrome.fileSystem.chooseEntry保存到chrome.local.storage，如下所示：unlimited file storage in chrome app。

這是安全嗎？另一個不需要的用戶/應用程序是否可以查看chromes localstorage並更改我在應用程序中設置的輸入密鑰的值？或者是chrome.local.storage沙盒就像應用程序文件系統一樣？

Answer 1

localStorage在其他域的頁面中受到javascript訪問的保護，類似於cookie受保護的方式。所以，JavaScript訪問只允許來自同一個域內的頁面。

既沒有強大的安全措施被外部應用程序在瀏覽器之外訪問。

這是否足夠安全不是我們可以說的，因爲您沒有完整地描述應用程序中這個特定元素的安全需求。你必須判斷什麼是安全的。

我不會將我的銀行密碼存儲在localStorage中。但是，我很喜歡在那裏存儲應用程序偏好。這兩種選擇之間的廣泛範圍完全取決於具體情況。