文章詳情頁
html5 - 用h5本地存儲是否安全?
瀏覽:180日期:2023-01-17 16:57:34
問題描述
后臺系統,用h5本地存儲將用戶token存儲下,每次請求帶上token,這樣安全嗎?
問題解答
回答1:提到安全,你需要知道你的對手是誰,你防范的是怎樣的情況。
localStrorage 存 token 然后手動帶上,不如放 cookie。
如果是敏感信息,你在防誰呢?
要么你在防用戶。那么你不把數據傳給用戶就行了嘛。如果你只是想提高對抗的成本的話,也可以 AES 什么一下。
要么你在防木馬,或者傳聞掃用戶硬盤的流氓軟件。這個也是防不勝防,只能是提高成本。如果對方是有針對性地,你只要把數據傳過來了,怎么都是沒用的。否則你 base64 一下也許足夠了。
回答2:敏感信息就不應該放到本地存儲,如果是token放到cookie就行了,何必放到下本地存儲呢。而且還不一定兼容老的瀏覽器。
回答3:不敏感的話可以,敏感的話還是加個密吧
回答4:local storage是明文存儲,最好加密
回答5:localStrorage 補充一點,你還得考慮用戶設置的隱私模式,隱私模式下localStrorage不可用
回答6:說個題外話,沒有“h5”這種東西,只有 HTML5。而且中文和英文中間必須有半角空格!不好意思,隔壁片場的溜達過來的。
標簽:
Html5
相關文章:
1. PHP類中的$this2. javascript - 請教如何獲取百度貼吧新增的兩個加密參數3. javascript - 使用百度文本編輯器ueditor不顯示樣式問題4. python - 用__call__ 實現裝飾器功能5. html5 - canvas有時候會拿不到toDataURL數據6. android - 安卓實現類似QQ剛換聊天背景的功能7. javascript - 微信小程序 wx.downloadFile下載文件大小有限制嗎8. 微信小程序9. 輸入地址報以下截圖錯誤,怎么辦?10. css - html文件上傳到虛擬主機后使用谷歌瀏覽器打開html元素的寬度變大
排行榜
網公網安備