html5 - 用h5本地存储是否安全?
本文介绍了html5 - 用h5本地存储是否安全?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
后台系统,用h5本地存储将用户token存储下,每次请求带上token,这样安全吗?
解决方案
提到安全,你需要知道你的对手是谁,你防范的是怎样的情况。
localStrorage 存 token 然后手动带上,不如放 cookie。
如果是敏感信息,你在防谁呢?
要么你在防用户。那么你不把数据传给用户就行了嘛。如果你只是想提高对抗的成本的话,也可以 AES 什么一下。
要么你在防木马,或者传闻扫用户硬盘的流氓软件。这个也是防不胜防,只能是提高成本。如果对方是有针对性地,你只要把数据传过来了,怎么都是没用的。否则你 base64 一下也许足够了。
这篇关于html5 - 用h5本地存储是否安全?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文