我的团队正在考虑使用IndexedDb来跨用户会话缓存数据。这些数据可以足够大,以便能够在浏览器中保留它以供以后使用,而不必在每次用户需要时下载它,这将是真正的性能提升。
我担心IndexedDb的安全问题。有问题的数据不是超级敏感的,但我们需要用户/通行证来获取它。我担心如果用户的笔记本电脑被盗,这些数据可能会被访问。这些文件是否未加密地存在于文件系统中?
答案 0 :(得分:4)
您可以在存储到indexeddb之前进行加密。这就是我在开源库http://dev.yathit.com/ydn-db/doc/usage/encryption.html
中的做法有一点需要注意,加密数据库无法查询。您只能使用已知的主键进行检索。
用户登录后仍需要从服务器传递加密密钥。
答案 1 :(得分:1)
除非您的用户在其笔记本电脑上使用完全磁盘加密,否则这些文件将以未加密的方式存在。您可以考虑使用一些javascript加密来加密您存储的数据,并使用从用户密码派生的密钥。