use*_*077 12 security html5 offlineapps
我正在研究使用HTML5的离线Web应用程序解决方案.功能是我需要的一切但是存储的数据可以直接在浏览器中查询,因此完全不安全!
无论如何加密/隐藏以便数据安全吗?
感谢:D.
Sri*_*nan 20
HTML5中的本地存储有两个问题 -
对于1,浏览器对localStorage(或safari具有的sqllite数据库支持)强制执行相同域限制,因此其他网站将无法访问您存储的数据.但请记住,如果您的站点存在XSS漏洞,则可能会窃取数据.
对于2,你无法阻止它.它就像一个cookie - 用户可以选择查看/删除/修改它.
可以加密数据(参见http://farfarfar.com/scripts/encrypt/),但没有意义.您不能拥有单个全局密钥/密码 - 因为攻击者可以轻松地从javascript代码中获取密钥.可以使用用户输入的密码进行加密/解密,但客户端加密库不成熟或测试不够好.有很多方法可以打破它.
所以,至少现在,不要将敏感数据存储在localStorage中.
| 归档时间: |
|
| 查看次数: |
20915 次 |
| 最近记录: |