相关疑难解决方法(0)

我需要开发一个可以长时间离线运行的Web应用程序.为了使其可行,我无法避免在本地存储中保存敏感数据(个人数据,而不是您只存储散列的数据类型).

我接受这不是推荐的做法,但是我没有做多少选择来保护数据:

• 使用stanford javascript加密库和AES-256将所有内容整合到本地存储中
• 用户密码是加密密钥,不存储在设备上
• 通过ssl从单个受信任服务器提供所有内容(在线时)
• 使用owasp antisamy项目验证进出服务器上本地存储的所有数据
• 在appcache的网络部分中,不使用*,而是仅列出与受信任服务器连接所需的URI
• 通常尝试应用OWASP XSS备忘单中建议的指南

我很欣赏魔鬼经常处于细节之中,并且知道对于本地存储和基于javascript的安全性存在很多怀疑.任何人都可以评论是否有:

• 上述方法的根本缺陷是什么？
• 这些缺陷的任何可能的解决方案？
• 当html 5应用程序必须长时间离线运行时,是否有更好的方法来保护本地存储？

谢谢你的帮助.

我正在寻找一种方法来确定Google Chrome扩展程序中给定标签的开启者(父标签).

我已经查看了Tab的文档,但似乎没有任何可以产生这些信息的东西.http://code.google.com/chrome/extensions/tabs.html

我已经尝试将这个内容脚本注入页面(我想我可以将值传递给我的后台页面):

alert(window.opener);

..但它只是产生null.

到目前为止,我提出的最好的方法是跟踪当前关注的选项卡,每当创建新选项卡时,只需假设关注选项卡是新选项卡的开启者/父级.我相信,由于背景标签很少(允许)打开新页面,因此事实上大部分时间都会正确识别父标签.但是,它似乎有点笨拙并且有时可能不准确 - 例如,如果另一个扩展程序打开了一个新选项卡,此方法可能会错误地标识新选项卡的开启者.