firebase文档https://firebase.google.com/docs/firestore/manage-data/enable-offline中有一段有关离线持久性的内容。
对于Web,默认情况下禁用离线持久性。启用 持久性,请调用enablePersistence方法。 Cloud Firestore的 会话之间不会自动清除缓存。因此,如果 您的网络应用会处理敏感信息,请务必询问用户 如果在启用持久性之前它们位于受信任的设备上。
为什么通常不建议在不受信任的设备上启用它?
人们如何潜在地利用它?
如果有预防的方法? (除了无法在不受信任的设备上启用)
P.S:非常感谢晚上阅读的好文章:)
答案 0 :(得分:1)
为什么通常不建议在不受信任的设备上启用它?
因为在会话期间读取和写入的用户数据就位于为本地缓存创建的文件中。
人们如何潜在地利用它?
通过访问该文件。最简单的方法是在不先擦干净的情况下使用他们使用的同一台(公用)计算机,但这不是在其他人可以访问的计算机上读取文件的唯一方法。
如果有预防的方法? (除了无法在不受信任的设备上启用)
以某种方式,一旦用户停止与创建该文件的网站进行交互,便立即将其删除。