1. 首頁
  2. 問答
  3. 將json對象存儲在HTML5 sessionStorage或localstorage中安全嗎?

將json對象存儲在HTML5 sessionStorage或localstorage中安全嗎?

2014-09-04 159 views
-1

嗨轉移json對象從登錄頁面到索引頁我存儲json對象在本地存儲/會話存儲是否安全?如果是的話,我如何存儲> 50 MB的本地/會話存儲json對象數據如果不是什麼替代?將json對象存儲在HTML5 sessionStorage或localstorage中安全嗎?

來源

2014-09-04 Prince

+0

讓他改變讀出和操作會話存儲數據,無論如何Rest是無狀態的。頁面刷新後我們將顯示從服務返回的數據而不是會話存儲(bcz我們正在清除會話數據在索引頁面onload本身) – Prince 2014-09-05 11:18:27

回答

0

取決於您如何定義安全(例如來自外部或內部攻擊?)以及要保存在存儲中的內容。 您必須記住,每個用戶都可以通過瀏覽器控制檯輕鬆讀出和操作本地/會話存儲。

來源

2014-09-04 09:59:59 Zombiefledderer

+0

登錄後認證Restful服務返回json對象登錄頁面,但我們需要在索引頁面的這個對象....我如何使用此登錄頁面json對象在索引頁面..現在我使用會話存儲(HTML5 WebStorage功能)而加載頁面(window.onload)本身我在會話的登錄頁面中使用這個json對象,並通過使用一些技巧清除頁面onload本會話對象本身是安全的嗎?否則這是什麼替代解決方案? – Prince 2014-09-05 05:00:11

-1

問自己這些問題:

  1. 我爲什麼要存儲在本地存儲這些數據?

  2. 我有什麼樣的數據? (密碼,用戶名或其他)?

您是否真的必須將此數據存儲在本地存儲中?大部分時間:不使用

如果數據包含密碼,用戶名,電子郵件地址等內容:切勿將本產品儲存於當地儲存區!

如果數據由無意義的東西組成:存儲它,如果你想,但它是否有必要?見問題1.

請記住,本地存儲是不是安全。

來源

2014-09-04 10:14:21

+0

登錄後認證Restful服務返回json對象登錄頁面,但我們需要在索引頁面的這個對象....我如何使用此登錄頁面json對象在索引頁面..現在我使用會話存儲(HTML5 WebStorage功能)而加載頁面(window.onload)本身我在會話的登錄頁面中使用這個json對象,並通過使用一些技巧清除頁面onload本會話對象本身是安全的嗎?否則這是什麼替代解決方案? – Prince 2014-09-05 04:59:24

+0

如何在服務器站點上而不是客戶端站點上進行身份驗證?這將是最安全的方式。不要保護客戶機器上的任何重要數據。 – 2014-09-05 07:22:16

+0

驗證在服務器端完成,驗證後,服務將返回他(登錄的用戶)數據作爲json對象到登錄頁面(到ajax回調函數) – Prince 2014-09-05 11:16:02

相關問題

 相關問題