在HTM5 LocalStorage中为用户客户端存储api凭据是否可以接受?它似乎是安全的,因为LocalStorage是由schema:host和仅仅是客户端沙箱化的。如果我们还在存储在LocalStorage中之前加密api凭证客户端怎么办?
答案 0 :(得分:0)
这取决于API的性质。
对于有权访问同一设备的其他用户,凭据不会是安全的。
但是,如果您正在使用需要零或仅需要非常小的安全要求的方案,则使用localStorage可以正常工作。
关于localStorage数据的加密 - 认识到你基本上只是混淆,而不是保护。由于必须将加密密钥传递给客户端,因此如果有人可以访问该计算机,那么最好的方法就是让(稍微)更难找到API凭据。