簡體 English 中英

如何保護 HTML5 中的 localStorage？

[英]How to secure localStorage in HTML5?

原文 2012-04-25 07:21:22 9 3 security/ html/ local-storage

我們如何保護 HTML5 localStorage 的內容免受用戶篡改？ 在 cookie 的情況下，我們以加密格式存儲信息，用於加密的秘密將存儲在客戶端不知道的服務器中。

但是，在 localStorage 中，信息駐留在客戶端，我們將密鑰發送給客戶端。 那么，是否有任何標准方法可以保護 localStorage 中的信息免受用戶篡改？

3 個解決方案

@Mikko Ohtamaa是對的。 它使用起來不太安全。 但也許你可以使用sessionStorage將信息保存到會話結束。 並從這個網站：

關於本地存儲和安全的最終想法

不要將本地存儲用於會話標識符。 堅持使用cookies並使用HTTPOnly和Secure標志。

如果cookie由於某種原因不起作用，則使用會話存儲，當用戶關閉瀏覽器窗口時，會話存儲將被清除。

將敏感數據存儲在本地存儲中時要小心。 與任何其他客戶端存儲選項一樣，用戶可以查看和修改此數據。

最后一件事是不要在localStorage中存儲敏感數據......

您無法保護localStorage。

來自客戶端軟件的任何內容都必須是不可信的。

編輯 9 年后，如果有人想知道，請查看SecurityJS.128 ，它是一個客戶端 javascript 庫，其中一個 API 是secureStorage 。

HTML5 localStorage安全性

[英]HTML5 localStorage security

在 HTML5 LocalStorage 中存儲密碼

[英]Storing Passwords in HTML5 LocalStorage

使用 localStorage 存儲數據的安全性如何？

[英]How secure is storing data with localStorage?

HTML5屬性是否安全可靠？

[英]Is the HTML5 property contenteditable secure?

移動設備的HTML5本地存儲的安全性如何

[英]How secure is HTML5 local Storage for a Mobile Device

如何將HTML5應用程序的JSON調用保護到服務器

[英]How to secure JSON calls of a HTML5 App to a Server

如何通過HTML5音頻標簽流式傳輸時保護音樂

[英]How to secure music when streaming through HTML5 audio tag

在HTML5 LocalStorage中存儲API憑據

[英]Storing API credentials in HTML5 LocalStorage

html5輸入“必需”是一種安全的驗證技術嗎？

[英]is html5 input 'required' a secure validation technique?

安全的離線html5 / js應用程序？

[英]Secure offline html5/js-application?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 HTML5 localStorage安全性在 HTML5 LocalStorage 中存儲密碼使用 localStorage 存儲數據的安全性如何？ HTML5屬性是否安全可靠？移動設備的HTML5本地存儲的安全性如何如何將HTML5應用程序的JSON調用保護到服務器如何通過HTML5音頻標簽流式傳輸時保護音樂在HTML5 LocalStorage中存儲API憑據 html5輸入“必需”是一種安全的驗證技術嗎？安全的離線html5 / js應用程序？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM