[英]How to secure localStorage in HTML5?
我们如何保护 HTML5 localStorage 的内容免受用户篡改? 在 cookie 的情况下,我们以加密格式存储信息,用于加密的秘密将存储在客户端不知道的服务器中。
但是,在 localStorage 中,信息驻留在客户端,我们将密钥发送给客户端。 那么,是否有任何标准方法可以保护 localStorage 中的信息免受用户篡改?
@Mikko Ohtamaa是对的。 它使用起来不太安全。 但也许你可以使用sessionStorage将信息保存到会话结束。 并从这个网站 :
关于本地存储和安全的最终想法
不要将本地存储用于会话标识符。 坚持使用cookies并使用HTTPOnly和Secure标志。
如果cookie由于某种原因不起作用,则使用会话存储,当用户关闭浏览器窗口时,会话存储将被清除。
将敏感数据存储在本地存储中时要小心。 与任何其他客户端存储选项一样,用户可以查看和修改此数据。
最后一件事是不要在localStorage中存储敏感数据......
您无法保护localStorage。
来自客户端软件的任何内容都必须是不可信的。
编辑 9 年后,如果有人想知道,请查看SecurityJS.128 ,它是一个客户端 javascript 库,其中一个 API 是secureStorage
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.