标签: html5 security
我正在开发一个使用本地存储和应用程序缓存离线工作的Html 5应用程序。
其中一个要求是将用户限制为单个设备(例如,防止数据在公共机器上的本地存储中结束)。在连接和触发远程擦除时,还应该可以识别特定设备。
我目前正在本地存储中存储一个令牌,每次重新连接时,该令牌都与服务器上的用户记录相匹配。但是,精明的用户当然可以将其复制到另一个浏览器/设备。
有更好的方法吗?
注意:我不能在本机应用程序中使用本机代码/部署,因此只能使用javascript。我想这意味着我很难获得任何独特的设备ID。