繁体 English 中英

如何保护 HTML5 中的 localStorage？

[英]How to secure localStorage in HTML5?

原文 2012-04-25 07:21:22 4 3 security/ html/ local-storage

我们如何保护 HTML5 localStorage 的内容免受用户篡改？ 在 cookie 的情况下，我们以加密格式存储信息，用于加密的秘密将存储在客户端不知道的服务器中。

但是，在 localStorage 中，信息驻留在客户端，我们将密钥发送给客户端。 那么，是否有任何标准方法可以保护 localStorage 中的信息免受用户篡改？

3 个解决方案

@Mikko Ohtamaa是对的。 它使用起来不太安全。 但也许你可以使用sessionStorage将信息保存到会话结束。 并从这个网站：

关于本地存储和安全的最终想法

不要将本地存储用于会话标识符。 坚持使用cookies并使用HTTPOnly和Secure标志。

如果cookie由于某种原因不起作用，则使用会话存储，当用户关闭浏览器窗口时，会话存储将被清除。

将敏感数据存储在本地存储中时要小心。 与任何其他客户端存储选项一样，用户可以查看和修改此数据。

最后一件事是不要在localStorage中存储敏感数据......

您无法保护localStorage。

来自客户端软件的任何内容都必须是不可信的。

编辑 9 年后，如果有人想知道，请查看SecurityJS.128 ，它是一个客户端 javascript 库，其中一个 API 是secureStorage 。

HTML5 localStorage安全性

[英]HTML5 localStorage security

在 HTML5 LocalStorage 中存储密码

[英]Storing Passwords in HTML5 LocalStorage

使用 localStorage 存储数据的安全性如何？

[英]How secure is storing data with localStorage?

HTML5属性是否安全可靠？

[英]Is the HTML5 property contenteditable secure?

移动设备的HTML5本地存储的安全性如何

[英]How secure is HTML5 local Storage for a Mobile Device

如何将HTML5应用程序的JSON调用保护到服务器

[英]How to secure JSON calls of a HTML5 App to a Server

如何通过HTML5音频标签流式传输时保护音乐

[英]How to secure music when streaming through HTML5 audio tag

在HTML5 LocalStorage中存储API凭据

[英]Storing API credentials in HTML5 LocalStorage

html5输入“必需”是一种安全的验证技术吗？

[英]is html5 input 'required' a secure validation technique?

安全的离线html5 / js应用程序？

[英]Secure offline html5/js-application?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 HTML5 localStorage安全性在 HTML5 LocalStorage 中存储密码使用 localStorage 存储数据的安全性如何？ HTML5属性是否安全可靠？移动设备的HTML5本地存储的安全性如何如何将HTML5应用程序的JSON调用保护到服务器如何通过HTML5音频标签流式传输时保护音乐在HTML5 LocalStorage中存储API凭据 html5输入“必需”是一种安全的验证技术吗？安全的离线html5 / js应用程序？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM