Dec*_*ler 7 javascript html5 local-storage
如果您想要存储与用户相关的数据localStorage(例如,因为多个用户可以为您的站点使用相同的浏览器),您通常如何处理这种情况?
让我们想象一下,我能够userId在前端识别用户的独特之处.我可能会做以下事情:
// retrieve the data
data = JSON.parse( window.localStorage.getItem( userId ) ) || {};
// persist the data
window.localStorage.setItem( userId, JSON.stringify( data ) );
这是一种天真的做事方式吗?
编辑: 根据@MДΓΓБДL和其他评论稍微考虑之后,让我们假设数据是敏感的.在这种情况下,上面的例子确实是天真的.在这种情况下如何处理敏感数据的任何想法?或许是答案:不要这样做,把它保存在后端?
敏感数据几乎不应该存储在客户端上。除非您可以保证计算机的物理安全和/或保证该计算机上的登录用户永远是使用该计算机的用户(这两者通常都不正确),否则不要将敏感信息存储在计算机上。客户如果可以避免的话。
将敏感信息存储在服务器上并在将该信息提供给浏览器之前需要适当的登录凭据要安全得多。然后,您可以控制服务器上数据的物理安全性,并防止任何用户访问不属于他们的数据。此外,您还可以使用 SSL 在运行中保护它。
如果您确实想在本地存储仅可供一名用户、一台计算机和该计算机上的一个浏览器使用的内容,您可以提示输入密码并使用该密码来加密/解密存储在本地存储中的数据。除了临时的离线活动之外,我目前不确定为什么这会比将其存储在服务器上更好的用户体验,无论用户如何访问互联网都可以使用它。在当今的移动访问、平板电脑访问、笔记本电脑访问等时代......似乎趋势更多是将内容存储在云中,以便给定用户可以通过他们可能使用的任何互联网访问方式访问他们的数据,而不是要求他们使用完全相同的计算机。
| 归档时间: |
|
| 查看次数: |
4639 次 |
| 最近记录: |