我想在sessionStorage中存储一些敏感信息,以便在多个页面中使用它。
然而,任何具有最小Javascript知识的人都可以打开浏览器的JavaScript控制台,在末尾键入带有点的sessionStorage并查看其所有字段以及随后所有字段的内容。
所以实际上sessionStorage绝对不安全,这意味着我无法存储任何敏感信息,如用户ID,密码等。 或者我错过了什么?
答案 0 :(得分:2)
在什么情况下安全?它是客户端数据的存储空间,因此只要数据不会在网站之间泄露,您就可以开始使用。当然,sessionStorage 没有设计来保存您想要隐藏的任何数据(特别敏感的信息!)所以不要对您放在那里的任何数据感到惊讶很容易找到他。
使用其他方法存储此类敏感信息(最好是服务器端存储,这可能更安全)。