3
我正在尋找通過將輸入到多個表單中的數據存儲到本地存儲中來解決移動網站上的一些性能問題。移動設備的HTML5本地存儲的安全性
我將清除加載數據並清除最後一頁上的數據,因此在他們訪問移動設備上的網站後,設備上不會留下任何敏感數據。
我有一對夫婦的憂慮,但:
- 可以在另一個程序訪問我存儲在本地存儲中的數據?
- 如果用戶沒有完成該過程,我可以在數據上放置到期日期嗎?
例如:我想,如果用戶已完成的過程中,離開了現場,關閉瀏覽器
A
回答
1
看看sessionStorage的,它的工作方式類似於localStorage的,但不會將數據以在30分鐘內到期不管在標籤頁/窗口/瀏覽器關閉後保留任何數據。
這比localStorage更安全,因爲會話結束後不會保留任何數據。在W3 Storage spec有更多關於安全的細節。
但是,如果你存儲的敏感數據,我建議餅乾中的sessionStorage與localStorage的數據可以查看和編輯用戶,並且是XSS攻擊可能打開。
相關問題
- 1. 移動設備上本地存儲(html5)的安全性?
- 2. 本地存儲的Cookie的安全性
- 3. 無法在移動設備上設置本地存儲,反應
- 4. 持久存儲在HTML5的移動設備
- 5. HTML5本地存儲對信用卡信息的安全影響
- 6. JAVA移動設備 - 本地存儲數據
- 7. 移動設備的離線存儲?
- 8. 移動設備上的共享存儲
- 9. HTML5中的本地存儲
- 10. 本地存儲HTML5
- 11. html5本地存儲
- 12. JavaScript-HTML5使用本地存儲登錄,是否安全?
- 13. Html5本地數據存儲和跨設備同步
- 14. HTML5,「繞過」本地存儲設置
- 15. 如何安全地將數據存儲在Android設備中?
- 16. 如何在設備上安全地存儲密碼?
- 17. 如何在android設備上安全地存儲信息?
- 18. 安全地在Android設備中存儲AES密鑰
- 19. 瀏覽器本地存儲的安全性如何?
- 20. 在jquery移動應用程序中本地安全地存儲用戶密碼
- 21. 提高iPhone4設備(iOS7)中的本地存儲性能
- 22. 使用OAuth時,將'client_secret'存儲在移動設備上安全嗎?
- 23. 適用於移動設備的html5全屏API
- 24. 用於在移動應用程序中存儲離線數據的HTML5本地存儲的可靠性
- 25. 如何存儲在移動設備
- 26. 在本地存儲數據或僅在移動設備上使用ajax? - Appcelerator的
- 27. 移動HTML5應用程序本地存儲
- 28. 角色角色本地存儲安全
- 29. Java首選項本地安全存儲
- 30. HTML5本地存儲和Chrome
謝謝,我喜歡sessionStorage,但你爲什麼說使用Cookie對敏感數據更安全?你能解釋一下多一點 – 2011-04-05 17:49:37
主要是因爲它可以更容易地觀察(儘管你需要知道的價值名稱獲取任何數據),那裏DOM存儲這個MS文章中的一些好點,http://msdn.microsoft .COM/EN-US /庫/ cc197062(v = vs.85)的.aspx#_privacy – graham 2011-04-06 15:45:01
我想在回答措辭有點誤導。做**不**使用cookie來存儲敏感數據。 – Halcyon 2015-06-15 15:25:23