[英]How to secure localStorage in HTML5?
我們如何保護 HTML5 localStorage 的內容免受用戶篡改? 在 cookie 的情況下,我們以加密格式存儲信息,用於加密的秘密將存儲在客戶端不知道的服務器中。
但是,在 localStorage 中,信息駐留在客戶端,我們將密鑰發送給客戶端。 那么,是否有任何標准方法可以保護 localStorage 中的信息免受用戶篡改?
@Mikko Ohtamaa是對的。 它使用起來不太安全。 但也許你可以使用sessionStorage將信息保存到會話結束。 並從這個網站 :
關於本地存儲和安全的最終想法
不要將本地存儲用於會話標識符。 堅持使用cookies並使用HTTPOnly和Secure標志。
如果cookie由於某種原因不起作用,則使用會話存儲,當用戶關閉瀏覽器窗口時,會話存儲將被清除。
將敏感數據存儲在本地存儲中時要小心。 與任何其他客戶端存儲選項一樣,用戶可以查看和修改此數據。
最后一件事是不要在localStorage中存儲敏感數據......
您無法保護localStorage。
來自客戶端軟件的任何內容都必須是不可信的。
編輯 9 年后,如果有人想知道,請查看SecurityJS.128 ,它是一個客戶端 javascript 庫,其中一個 API 是secureStorage
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.