我们如何保护HTML5 localStorage的内容免受用户篡改?如果是cookie,我们以加密格式存储信息,用于加密的秘密将存储在客户端不知道的服务器中。
但是,在localStorage中,信息驻留在客户端,我们将密钥发送给客户端。那么,是否有任何标准方法可以保护localStorage中的信息免受用户篡改?
答案 0 :(得分:6)
@Mikko Ohtamaa 是对的。它使用起来不太安全。但也许你可以使用sessionStorage将信息保存到会话结束。并从此site:
关于本地存储和安全的最终想法
不要将本地存储用于会话标识符。 坚持使用cookies并使用HTTPOnly和Secure标志。
如果Cookie由于某种原因无效,请使用会话存储 当用户关闭浏览器窗口时,将清除该文件。
将敏感数据存储在本地存储中时要小心。 就像任何其他客户端存储选项一样,这些数据也可以 由用户查看和修改。
最后一件事是不要在localStorage中存储敏感数据......
答案 1 :(得分:3)
您无法保护localStorage。
来自客户端软件的任何内容都必须是不受信任的。