在HTML5 LocalStorage中存储API凭据

时间:2014-07-17 19:24:47

标签: javascript html5 security local-storage

在HTM5 LocalStorage中为用户客户端存储api凭据是否可以接受?它似乎是安全的,因为LocalStorage是由schema:host和仅仅是客户端沙箱化的。如果我们还在存储在LocalStorage中之前加密api凭证客户端怎么办?

1 个答案:

答案 0 :(得分:0)

这取决于API的性质。

对于有权访问同一设备的其他用户,凭据不会是安全的。

但是,如果您正在使用需要零或仅需要非常小的安全要求的方案,则使用localStorage可以正常工作。

关于localStorage数据的加密 - 认识到你基本上只是混淆,而不是保护。由于必须将加密密钥传递给客户端,因此如果有人可以访问该计算机,那么最好的方法就是让(稍微)更难找到API凭据。