如何在javascript中安全地(不可见/可见)在客户端存储数据。
特别是,我想用PHP从数据库中获取一个数组,然后将该数组用于自动提供数据。目前我将数组设置为JS变量,但是可以在html页面源代码中看到。
我在网上看过自动建议并遇到过:http://www.brandspankingnew.net/specials/ajax_autosuggest/ajax_autosuggest_autocomplete.html
我无法找到自动提供数据的存储位置,这就是我想要的脚本。救命啊!
答案 0 :(得分:2)
不,你要做的事情是不可能的。 Javascript由客户端运行,因此客户端可以绝对控制数据。如果您尝试在javascript中存储秘密,则攻击者可以使用debugger在内存中查看它。但这是最糟糕的情况。使用TamperData更容易操作流量,或者直接使用Greasemonkey操作javascript。
答案 1 :(得分:0)
如果是敏感数据,如用户名或密码,则不应自动建议任何内容。如果它不是敏感数据,那么链接中的AJAX解决方案是显而易见的方法,但是如果它不超过4kb,您可以轻松地将其存储在cookie中,否则就会存储在各种cookie中。