我正在使用 html5 本地数据库来存储一些凭证。到目前为止,我知道如何在本地数据库中存储/访问变量和数据库表。
问题是,因为我在那里存储了一些用户凭证,我不确定它有多安全。
例如:window.localStorage.setItem('value', area.value);将area.value存储到value变量。
并且为了访问该项目,使用了window.localStorage.getItem('value')。
当外部方可以使用用户使用的同一台计算机时,是否可以在不知道表信息(或上述情况下的可变信息)的情况下跟踪本地数据库的数据。
我已提到this。但不清楚。
谢谢你停下来...... !!!
答案 0 :(得分:0)
您不应将凭据存储在本地数据库中。
您可以使用此代码跟踪它
for (var key in window.localStorage){
console.log("Key:", key);
console.log("Value:", window.localStorage[key]);
}
它应该适用于大多数浏览器。 安全违规可以通过XSS进行。