4
我們如何確保用戶篡改HTML5 localStorage的內容?在Cookie的情況下,我們以加密格式存儲信息,並且用於加密的密碼將存儲在客戶端未知的服務器中。如何在HTML5中保護localStorage?
但是,在localStorage中,信息駐留在客戶端,我們將密鑰發送給客戶端。那麼,是否有任何標準方法來保護localStorage中的信息免遭用戶篡改?
A
回答
6
@Mikko Ohtamaa是對的。它使用起來不太安全。但也許你可以使用sessionStorage來保持會話結束的信息。從這個site:對本地存儲和
最後的思考安全
不要使用本地存儲會話標識符。 堅持使用cookie並使用HTTPOnly和Secure標誌。
如果Cookie由於某種原因不起作用,則使用會話存儲 ,這將在用戶關閉瀏覽器窗口時清除。
謹慎將敏感數據存儲在本地存儲中。 就像任何其他客戶端存儲選項一樣,該數據可以由用戶查看和修改 。
的最後一件事是你的localStorage是不要存儲敏感數據......
3
您不保護localStorage。
來自客戶端軟件的任何內容都必須是不可信的。
相關問題
- 1. 如何保護localStorage?
- 2. JavaScript:如何在HTML5 localStorage中保存html文本
- 3. 如何在localStorage API中保存函數HTML5
- 4. 如何在Cordova中保護localstorage和websql數據 - 離子應用
- 5. HTML5:在localStorage的
- 6. HTML5 localstorage如何工作?
- 7. 如何附加到HTML5 localStorage?
- 8. HTML5複製保護
- 9. HTML5 localStorage
- 10. html5 localstorage沒有保存輸入
- 11. 如何在`localstorage`中保存`LokiJS`數據
- 12. 如何在LocalStorage中保存文件?
- 13. Javascript + HTML5 localstorage
- 14. ASP.NET到HTML5 localStorage
- 15. 實現HTML5 localStorage
- 16. HTML5 localStorage + Twitter oAuth
- 17. 替代HTML5 localStorage
- 18. HTML5 localStorage從值
- 19. HTML5 localstorage fallback
- 20. HTML5 localStorage安全
- 21. html5 localstorage binary pdf
- 22. Android + HTML5(LocalStorage)+ Admob:Bug?
- 23. localstorage vs html5?
- 24. 在html5中保存localstorage中的動態數據?
- 25. 保護HTML5遊戲來源
- 26. 適用於在localStorage(HTML5)中保存文件的數據結構?
- 27. 刪除HTML5中的localStorage?
- 28. HTML5 localStorage,如何排除某些字段
- 29. 如何正確使用HTML5 localStorage?
- 30. localstorage如何保存div