繁体 English 中英

HTML5 localStorage安全性

[英]HTML5 localStorage security

原文 2010-09-15 14:00:06 3 2 html5/ security

将localStorage用于敏感数据（假设当前的HTML5实现）会是一个好主意还是坏主意？

我可以使用哪些方法来保护数据，以便在客户端计算机上有权访问的人无法读取数据？

2 个解决方案

馊主意。

有权访问该机器的人将始终能够读取localStorage，您无法阻止它。 只需在firebug控制台中键入“localStorage”，就可以很好地列出所有键/值对。
如果您的应用程序中存在XSS漏洞，则存储在localStorage任何内容都可供攻击者使用。
您可以尝试加密它，但有一个问题。 可以在客户端上加密它，但这意味着用户必须提供密码，并且您必须依赖于不那么经过测试的密码术的javascript实现。
当然可以在服务器端进行加密，但是客户端代码无法读取或更新它，因此您将localStorage减少为美化cookie。

如果它需要安全，最好不要发送给客户端。 什么不在你的控制之下永远不会安全。

可以应用公钥加密来防止任何类型的入侵。 此外，可以使用数据完整性检查（例如CRC或散列）来确保服务器验证数据。

HTML5 - 离线模式，localStorage和安全性都在船上

[英]HTML5 - offline mode, localStorage and security are on a boat

HTML5 localStorage＆SQL

[英]HTML5 localStorage & SQL

在html5中使用localStorage

[英]using localStorage in html5

HTML5 localStorage的替代品

[英]Alternatives to HTML5 localStorage

HTML5本地存储难度

[英]HTML5 localstorage difficulty

HTML5 localstorage回退

[英]HTML5 localstorage fallback

html5本地存储可访问性

[英]html5 localstorage accessiblity

HTML5 localStorage用法

[英]HTML5 localStorage usage

HTML5 localStorage

[英]HTML5 localStorage

HTML5 LocalStorage大小

[英]HTML5 LocalStorage size

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 HTML5 - 离线模式，localStorage和安全性都在船上 HTML5 localStorage＆SQL 在html5中使用localStorage HTML5 localStorage的替代品 HTML5本地存储难度 HTML5 localstorage回退 html5本地存储可访问性 HTML5 localStorage用法 HTML5 localStorage HTML5 LocalStorage大小

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM