代码之家  ›  专栏  ›  技术社区  ›  Aleris

HTML5本地存储安全

security html5
  •  48
  • Aleris  · 技术社区  · 14 年前

    对敏感数据使用localStorage是好主意还是坏主意(假设当前的HTML5实现)?

    我可以使用什么方法来保护数据,使在客户端计算机上有访问权限的人无法读取数据?

    2 回复  |  直到 12 年前
        1
  •  64
  •   Sripathi Krishnan    14 年前

    坏主意。

    2. 如果应用程序中存在XSS漏洞,则 localStorage
    3. 你可以尝试加密它,但有一个陷阱。在客户端对其进行加密是可能的,但这意味着用户必须提供密码 您必须依赖于没有经过很好测试的javascript加密实现。
    4. 当然,在服务器端加密是可能的,但是客户端代码无法读取或更新它,因此您将localStorage简化为一个美化的cookie。

        2
  •  -3
  •   dashersw    13 年前

    公钥密码可以用来防止任何类型的入侵。此外,数据完整性检查(例如CRC或散列)可用于确保服务器验证数据。

    推荐文章
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号