怎么保护HTML5中的本地存储?

本教程将介绍如何保护HTML5中的本地存储?的处理方法,这篇教程是从别的地方看到的,然后加了一些国外程序员的疑问与解答,希望能对你有所帮助,好了,下面开始学习吧。

怎么保护HTML5中的本地存储? 教程 第1张

问题描述

怎么保护HTML5 localStorage的内容不被用户篡改?对于Cookie,我们以加密格式存储信息,用于加密的密码将存储在客户端未知的服务器中。

但是,在localStorage中,信息驻留在客户端,我们将密钥发送给客户端。那么,有什么什么标准的方法来保护localStorage中的信息不被用户篡改呢?

推荐答案

是对的。使用起来就不那么安全了。但是也许您可以使用sessionStorage,它可以将信息保存到会话结束时。并由此site:

关于本地存储和安全的最终思考

    不要将本地存储用于会话标识符。
    坚持使用Cookie并使用HTTPOnly和SECURE标志。

    如果Cookie由于某种原因不起作用,则使用会话存储
    它将在用户关闭浏览器窗口时清除。

    在本地存储中存储敏感数据时要小心。
    就像任何其他客户端存储选项一样,此数据可以
    由用户查看和修改。

最后一件事是不要在localStorage中存储敏感数据.

好了关于怎么保护HTML5中的本地存储?的教程就到这里就结束了,希望趣模板源码网找到的这篇技术文章能帮助到大家,更多技术教程可以在站内搜索。