11
將用戶的會話ID存儲在localStorage中是否安全?在w3.org site,他們說將會話ID存儲在localStorage中可以嗎?
用戶代理必須提高,只要任何最初由localStorage的 屬性返回存儲對象的 成員是由腳本,其有效腳本起源訪問的SECURITY_ERR異常是不 一樣localStorage屬性被訪問的窗口對象的文檔的來源。
那麼這是否意味着localStorage可以用於敏感數據?
A
回答
13
這取決於你的意思是「它是安全的」?
localStorage與非路徑限制cookie一樣安全。在網頁中,只能通過來自同一個域的頁面訪問。無數的網站將會話標識存儲在與localStorage具有相同安全限制的Cookie中。
在網頁之外,localStorage和cookies都不能安全地訪問其他程序甚至是運行在同一臺計算機上的網絡調試工具。
15
httpOnly餅乾提供XSS防禦層localStorage不提供:
httpOnlycookie是不是從[潛在的惡意] JS訪問。localStorage是可從JS訪問。
會話ID應存儲在httpOnlysecure Cookie中。
相關問題
- 1. 將會話密鑰存儲在localstorage中
- 2. 我可以將可繪製的int ID存儲在XML中嗎?
- 3. 我可以使用MongoDB在Symfony 2中存儲會話嗎?
- 4. JNDI DB連接可以存儲在會話中嗎?
- 5. 可以在會話中存儲大量的數據嗎?
- 6. ColdFusion會話可以存儲在dynamoDB中嗎?
- 7. 我可以在會話存儲中使用parseInt嗎?
- 8. 本地和會話存儲可以在html 4中使用嗎?
- 9. 我可以在會話變量中存儲腳本字典嗎?
- 10. 我可以在Coldfusion會話變量中存儲結構嗎?
- 11. 可以在Ruby on Rails中將登錄用戶存儲在會話中嗎?
- 12. ng-idle localstorage vs會話存儲
- 13. XMLHttpRequest數據可以存儲在localStorage中嗎?
- 14. 將Json存儲在localStorage中
- 15. 會話ID未被存儲在cookie中
- 16. php在會話中存儲用戶ID?
- 17. 在asp.net會話中存儲租戶ID?
- 18. 在會話中存儲用戶ID?
- 19. 在會話中存儲用戶ID
- 20. 將用戶會話令牌存儲在localStorage中是否存在安全風險?
- 21. 在Cookie中存儲會話ID比get var更好嗎?
- 22. 在PHP會話中存儲記錄ID,清楚嗎?
- 23. 可以存儲ID
- 24. 使用scope_Identity獲取ID以存儲在會話變量中
- 25. 可以將變量存儲在另一個存儲類中嗎?
- 26. asp.net你可以混合使用Cookie cookie會話存儲的會話數據嗎?
- 27. 我可以將會話信息存儲在websocket服務器
- 28. 我可以更改會話存儲的根目錄嗎?
- 29. 使用localStorage存儲類更改 - 可以這樣做嗎?
- 30. 我可以將File對象保存到localstorage中嗎?
我認爲這取決於你的意思是敏感的。它將以純文本形式存儲,並可通過瀏覽器調試功能進行訪問。 –
這與餅乾沒有區別 –
您確定要將它存儲在'localStorage'而不是'sessionStorage'中嗎? –