如何保护HTML5中的本地存储？ [英] How to secure localStorage in HTML5?

问题描述

如何保护HTML5 localStorage的内容不被用户篡改？对于Cookie，我们以加密格式存储信息，用于加密的密码将存储在客户端未知的服务器中。

但是，在localStorage中，信息驻留在客户端，我们将密钥发送给客户端。那么，有没有什么标准的方法来保护localStorage中的信息不被用户篡改呢？

推荐答案

@Mikko Ohtamaa是对的。使用起来就不那么安全了。但是也许您可以使用sessionStorage，它可以将信息保存到会话结束时。并由此site：

关于本地存储和安全的最终思考

1. 不要将本地存储用于会话标识符。 坚持使用Cookie并使用HTTPOnly和SECURE标志。

2. 如果Cookie由于某种原因不起作用，则使用会话存储 它将在用户关闭浏览器窗口时清除。

3. 在本地存储中存储敏感数据时要小心。 就像任何其他客户端存储选项一样，此数据可以 由用户查看和修改。

最后一件事是不要在localStorage中存储敏感数据.

这篇关于如何保护HTML5中的本地存储？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！