标签: javascript encryption javascript-security client-side-data client-side-attacks
我正在开发一个应用程序,该应用程序使用用户密码在客户端加密用户的数据,而不向服务器发送/共享密码。 用户需要跨页面加密数据,每次他需要加密数据时我都不想询问用户密码。 一个选项我必须使我的应用程序成为单页应用程序,但它需要很多开销。 另一种选择是使用sessionStorage来存储会话的页面数据,但我不确定它是否像单页应用程序中的内存变量一样安全。