文章詳情頁
html5 - 用h5本地存儲是否安全?
瀏覽:302日期:2023-01-17 16:57:34
問題描述
后臺系統,用h5本地存儲將用戶token存儲下,每次請求帶上token,這樣安全嗎?
問題解答
回答1:提到安全,你需要知道你的對手是誰,你防范的是怎樣的情況。
localStrorage 存 token 然后手動帶上,不如放 cookie。
如果是敏感信息,你在防誰呢?
要么你在防用戶。那么你不把數據傳給用戶就行了嘛。如果你只是想提高對抗的成本的話,也可以 AES 什么一下。
要么你在防木馬,或者傳聞掃用戶硬盤的流氓軟件。這個也是防不勝防,只能是提高成本。如果對方是有針對性地,你只要把數據傳過來了,怎么都是沒用的。否則你 base64 一下也許足夠了。
回答2:敏感信息就不應該放到本地存儲,如果是token放到cookie就行了,何必放到下本地存儲呢。而且還不一定兼容老的瀏覽器。
回答3:不敏感的話可以,敏感的話還是加個密吧
回答4:local storage是明文存儲,最好加密
回答5:localStrorage 補充一點,你還得考慮用戶設置的隱私模式,隱私模式下localStrorage不可用
回答6:說個題外話,沒有“h5”這種東西,只有 HTML5。而且中文和英文中間必須有半角空格!不好意思,隔壁片場的溜達過來的。
標簽:
Html5
相關文章:
1. javascript - immutable配合react提升性能?2. javascript - sublime快鍵鍵問題3. 如何解決Centos下Docker服務啟動無響應,且輸入docker命令無響應?4. javascript - 移動端上不能實現拖拽布局嗎?5. vue.js - Vue 如何像Angular.js watch 一樣監聽數據變化6. 實現bing搜索工具urlAPI提交7. index.php錯誤,求指點8. thinkPHP5中獲取數據庫數據后默認選中下拉框的值,傳遞到后臺消失不見。有圖有代碼,希望有人幫忙9. angular.js - 單頁應用(ng/vue)該如何監聽用戶離開當前頁面(或者路由)?10. javascript - ios返回不執行js怎么解決?
排行榜
網公網安備