HTML5 localStorage安全

前端之家收集整理的这篇文章主要介绍了HTML5 localStorage安全前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
对于敏感数据使用localStorage是一个好主意还是坏主意(假设当前的HTML5实现)?

我可以使用什么方法来保护数据,以便在客户端计算机上可以访问的人不能读取它们?

解决方法

馊主意。

>有人访问机器将永远能够读取localStorage,没有什么可以做到的,以防止它。只需在firebug控制台中键入’localStorage’,您可以很好地列出所有的键/值对。
>如果您的应用程序中有XSS漏洞,那么存储在localStorage中的任何内容都可供攻击者使用。
>你可以尝试和加密它,但有一个catch。在客户端加密它是可能的,但是意味着用户必须提供一个密码,你必须依赖于未经过良好测试的JavaScript实现的加密。
>在服务器端加密当然是可能的,但是客户端代码不能读取或更新它,因此您已将localStorage减少到一个美化的cookie。

如果需要安全,最好不要将其发送到客户端。什么不在你的控制永远不会安全。

猜你在找的HTML5相关文章