如何保护HTML5中的本地存储?

2022-02-25 00:00:00 security local-storage html
如何保护HTML5 localStorage的内容不被用户篡改?对于Cookie,我们以加密格式存储信息,用于加密的密码将存储在客户端未知的服务器中。

但是,在localStorage中,信息驻留在客户端,我们将密钥发送给客户端。那么,有没有什么标准的方法来保护localStorage中的信息不被用户篡改呢?


解决方案

@Mikko Ohtamaa是对的。使用起来就不那么安全了。但是也许您可以使用sessionStorage,它可以将信息保存到会话结束时。并由此site:

关于本地存储和安全的最终思考

  1. 不要将本地存储用于会话标识符。 坚持使用Cookie并使用HTTPOnly和SECURE标志。

  2. 如果Cookie由于某种原因不起作用,则使用会话存储 它将在用户关闭浏览器窗口时清除。

  3. 在本地存储中存储敏感数据时要小心。 就像任何其他客户端存储选项一样,此数据可以 由用户查看和修改。

最后一件事是不要在localStorage中存储敏感数据.

相关文章