在Tizen Web App上安全存储密码
哪种方法可以确保在Tizen Web App上存储秘密?
据我所知,唯一支持存储内容的API是{ tcp:// | ipc:// | vmci:// | pgm:// | epgm:// | inproc:// }。
LocalStorage我们已经知道,在即将推出的SDK wearable 3.0.0中,移动SDK中已经有了一个钥匙串机制。
等待3.0.0,LocalStorage是一个存放秘密的“安全”地方吗? 是否可以通过控制台或文件系统检查LocalStorage(即使没有启用调试模式)?
1 个答案:
答案 0 :(得分:0)
Tizen localStorage注意到HTML5 Web存储实施。
此post on Tizen Developers Forum建议加密/解密。
无论如何,在网上搜索你会发现严格的否定'使用Web localStorage响应存储密码/凭证,敏感数据。所以,我的观点也是不安全'基于:
Can local storage ever be considered secure?
Storing Credentials in Local Storage
您可以使用Web Debbuger检查localStorage数据:
无法从设备的文件浏览器访问文件。 (模拟器和有根设备除外)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?