我正在开发一个应用程序,它将一些敏感信息存储在用户的浏览器中(localstorage和IndexedDB),因为应用程序也在离线模式下运行。
是否有某种方法可以确保用户无法从开发人员工具编辑IndexedDB中的数据。
我们使用加密以加密形式保存敏感数据,但我期待一种解决方案,禁止用户进行任何类型的编辑。
答案 0 :(得分:3)
indexedDB中的数据可以随时删除。数据被锁定到原点。可以使用开发工具随时以纯文本形式查看数据。
不是阻止编辑,而是至少可以检测到肮脏并向错误分支。尝试使用带校验和属性的加密blob来验证blob的完整性。例如,crc32(就像这里JavaScript CRC32)。您可以在保存时校验数据,存储校验和,然后在加载数据时重新创建校验和,并将其与保存的校验和进行比较。如果两者不匹配则数据很脏。