如果您使用Android上的javascript将数据写入本地存储,请执行以下操作:
localStorage.data = "test";
可以通过某种方式访问和查看此数据吗?我有一些重要的数据可以像用户个人信息一样保存,我不希望任何人看到这些数据(即使他们付出了一些努力)。溶液
答案 0 :(得分:2)
如果您有权访问浏览器,则根本没有受到保护。
从用户浏览器连接到您网站的任何人只需在开发人员的工具中输入console.log(localStorage)(在大多数浏览器上使用Ctrl-uppercase-i)即可清楚地看到它。
解决方案可能是使用服务器提供的密钥加密数据,但这不是那么安全:一旦您访问浏览器(并且您),就可以轻松(例如使用扩展名)更改已执行的javascript让用户回到网站)。我建议在服务器上存储这些数据。
答案 1 :(得分:2)
我假设您正在谈论的是技术漏洞,而不是实际获取实际设备的人?
如果是这样,我的理解是,只有保存数据的域上的代码才能访问它。因此,如果有人管理了XSS攻击,或者您错误地包含了其他人的脚本,那么您可能会受到攻击。