Sou*_*rav 5 javascript security html5
Q1-> SessionStorage/LocalStorage比Cookie有什么优势?
Q2->由xyz网站存储的值可以被任何其他网站或用户查看或编辑?
1)会话存储和本地存储允许更大的容量(目前大多数浏览器为5mb),并且不会针对每个HTTP请求(HTML,图像,JavaScript,CSS等)发送回服务器 - 减少之间的流量在客户端和服务器之间(节省你$ dosh).
2)本地/会话存储仅限于域设置/获取值,因此如果您localStorage.set('key', 'val')在www.domain1.com上使用,则无法使用localStorage.get('key')www.domain2.com 访问该数据.请记住,限制也适用于域和子域 - 即您无法从sub.domain1.com访问www.domain1.com本地/会话存储.
从@ josh3736 更新:但是,用户可以完全访问原始本地和会话存储.这就是用户目前能够解锁愤怒的小鸟网络版本的所有级别的方法:http://wesbos.com/all-levels-html5-angry-birds/ - 重申Josh,永远不要信任客户层的数据.
更多详细信息:http://diveinto.html5doctor.com/storage.html
| 归档时间: |
|
| 查看次数: |
6281 次 |
| 最近记录: |