47
A
回答
54
壞主意。
- 有人可以訪問機器總是能夠讀取localStorage,沒有什麼可以做,以防止它。只需在firebug控制檯中鍵入'localStorage',就可以獲得所有鍵/值對的良好列表。
- 如果您的應用程序中存在XSS漏洞,攻擊者可以使用存儲在
localStorage中的任何內容。 - 你可以嘗試加密它,但有一個問題。在客戶端上加密它是可能的,但意味着用戶必須提供密碼和,你必須依賴未經過充分測試的加密算法的JavaScript實現。
- 當然可以在服務器端進行加密,但客戶端代碼無法讀取或更新它,因此您已將localStorage減少爲一個美化的cookie。
如果需要安全,最好不要發送給客戶端。不受你控制的東西永遠不會安全。
+3
我會再來。糟糕的做法。 https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet#Local_Storage_.28a.ka_Offline_Storage.2C_Web_Storage.29 – 2011-11-02 12:41:06
+7
但是,最好的一點是,來自域的腳本可以讀取由該域設置的'localStorage' **只有** – 2013-03-04 16:49:43
-2
公共密鑰密碼學可用於防止任何類型的入侵。另外,可以使用數據完整性檢查(例如CRC或散列)來確保服務器驗證數據。
+4
編號PKI對每個案例都沒有幫助。而且,如果攻擊者可以更改內容,他們也可以輕鬆更改散列。儘管如此,哈希可以幫助檢測無意的變化(「腐敗」)。 – Olli 2013-09-30 08:52:57
相關問題
- 1. HTML5 localStorage是否安全長期?
- 2. HTML5 localStorage
- 3. 將json對象存儲在HTML5 sessionStorage或localstorage中安全嗎?
- 4. Javascript + HTML5 localstorage
- 5. ASP.NET到HTML5 localStorage
- 6. 實現HTML5 localStorage
- 7. HTML5 localStorage + Twitter oAuth
- 8. 替代HTML5 localStorage
- 9. HTML5 localStorage從值
- 10. HTML5 localstorage fallback
- 11. html5 localstorage binary pdf
- 12. Android + HTML5(LocalStorage)+ Admob:Bug?
- 13. HTML5:在localStorage的
- 14. localstorage vs html5?
- 15. HTML5的localStorage和Dojo
- 16. HTML5的localStorage和SQL
- 17. 獲得安全錯誤使用localStorage的
- 18. HTML5輸入安全的SSL
- 19. HTML5 Web數據庫安全
- 20. HTML5 Canvas getImageData - 安全問題
- 21. HTML5遊戲街機 - 安全
- 22. html5網頁字體安全
- 23. 刪除HTML5中的localStorage?
- 24. HTML5 LocalStorage似乎已損壞
- 25. 帶有textarea的HTML5 localStorage
- 26. html5 localstorage和web sql storage
- 27. HTML5 localStorage的(XML/JSON數據)
- 28. jqGrid數據到HTML5 localStorage
- 29. HTML5 localstorage方法的優點?
- 30. HTML5 localstorage如何工作?
我發佈了[類似的問題的答案](http://stackoverflow.com/a/24677597/19212),可能也是照亮。 – 2014-07-10 13:25:00