use*_*697 6 javascript security cookies indexeddb
如您所知,IndexedDB 和 Cookie 都用于在 Web 浏览器上进行持久存储。
Cookie 相关的安全任务有一些方面,它们是Session Fixation或Session Hijacking。攻击者通常使用以下方法来实现这些。
我一直在做一些关于 IndexedDB 安全性的研究。但是,关于这些东西的文档并不多。
我的问题是:
当我使用 IndexedDB 而不是 cookie 时,我会面临相同的安全任务吗?为什么?
假设 cookie 随请求一起发送到服务器,而 IndexedDB 仅在页面加载后才被读取。
如果您确实找到了一些资源,其中比我更有知识的人讨论了您提出的问题,请在此处回复他们。