如您所知,IndexedDB和Cookie都用于Web浏览器上的持久存储。
Cookie相关的安全任务有一些方面,Session Fixation或Session Hijacking。攻击者经常使用以下方法来实现这些目标。
我一直在研究IndexedDB安全性。但是,关于这些东西的文件并不多。
我的问题是:
答案 0 :(得分:0)
当我使用IndexedDB intead的cookie时,我会面对相同的安全任务吗?为什么呢?
考虑使用请求将cookie发送到服务器,而只有在页面加载后才会读取IndexedDB。
如果你找到了一些比我更了解的人讨论过你提出的问题的资源,请在这里回复。