我的团队正在考虑使用IndexedDb来缓存用户会话中的数据.这些数据可以足够大,以便能够在浏览器中保留它以供以后使用,而不必在每次用户需要时下载它,这将是真正的性能提升.
我担心IndexedDb的安全问题.有问题的数据不是超级敏感的,但我们需要用户/通行证来获取它.我担心如果用户的笔记本电脑被盗,这些数据可能会被访问.这些文件是否在文件系统上未加密?
您可以先加密,然后再存储到indexeddb中。这就是我在开放源码库http://dev.yathit.com/ydn-db/doc/usage/encryption.html中所做的事情
需要注意的一件事是,加密的数据库无法查询。您只能使用已知的主键进行检索。
用户登录后,您仍然需要从服务器传递加密密钥。
除非您的用户在笔记本电脑上使用全磁盘加密,否则这些文件将处于未加密状态。您可以考虑使用一些 JavaScript 加密技术以及从用户密码派生的密钥来加密您存储的数据。
| 归档时间: |
|
| 查看次数: |
9544 次 |
| 最近记录: |