我們如何確保用戶篡改HTML5 localStorage的內容?在Cookie的情況下,我們以加密格式存儲信息,並且用於加密的密碼將存儲在客戶端未知的服務器中。如何在HTML5中保護localStorage?
但是,在localStorage中,信息駐留在客戶端,我們將密鑰發送給客戶端。那麼,是否有任何標準方法來保護localStorage中的信息免遭用戶篡改?
我們如何確保用戶篡改HTML5 localStorage的內容?在Cookie的情況下,我們以加密格式存儲信息,並且用於加密的密碼將存儲在客戶端未知的服務器中。如何在HTML5中保護localStorage?
但是,在localStorage中,信息駐留在客戶端,我們將密鑰發送給客戶端。那麼,是否有任何標準方法來保護localStorage中的信息免遭用戶篡改?
@Mikko Ohtamaa是對的。它使用起來不太安全。但也許你可以使用sessionStorage來保持會話結束的信息。從這個site:對本地存儲和
最後的思考安全
不要使用本地存儲會話標識符。 堅持使用cookie並使用HTTPOnly和Secure標誌。
如果Cookie由於某種原因不起作用,則使用會話存儲 ,這將在用戶關閉瀏覽器窗口時清除。
謹慎將敏感數據存儲在本地存儲中。 就像任何其他客戶端存儲選項一樣,該數據可以由用戶查看和修改 。
的最後一件事是你的localStorage是不要存儲敏感數據......
您不保護localStorage。
來自客戶端軟件的任何內容都必須是不可信的。