HTML5 localStorageのコンテンツをユーザーの改ざんから保護するにはどうすればよいですか?クッキーの場合、暗号化された形式で情報を保存し、暗号化に使用される秘密は、クライアントに知られていないサーバーに保存されます。
ただし、localStorageでは、情報はクライアント側にあり、キーをクライアントに送信します。では、localStorage内の情報をユーザーの改ざんから保護するための標準的な方法はありますか?
3765 次
3 に答える
6
@MikkoOhtamaaは正しいです。使用するのはそれほど安全ではありません。しかし、セッション終了まで情報を保持するsessionStorageを使用できるかもしれません。そしてこのサイトから:
ローカルストレージとセキュリティに関する最終的な考え
セッション識別子にローカルストレージを使用しないでください。Cookieを使用し、HTTPOnlyフラグとSecureフラグを使用します。
何らかの理由でCookieが機能しない場合は、ユーザーがブラウザウィンドウを閉じるとクリアされるセッションストレージを使用してください。
機密データをローカルストレージに保存する場合は注意が必要です。他のクライアント側のストレージオプションと同様に、このデータはユーザーが表示および変更できます。
最後に、機密データをlocalStorageに保存しないでください...
于 2012-04-25T08:01:32.240 に答える
3
localStorageを保護しません。
クライアントソフトウェアからのものはすべて信頼できないものでなければなりません。
于 2012-04-25T07:48:48.560 に答える
-1
それでも疑問に思っている人は、クライアント側のjavascriptライブラリであるSecurityJS.128をチェックしてください。APIの1つはですwindow secureStorage。
仕組みは次のとおりです。
(async function() {
// anonymous function
// generate the key
const myKey = securityjs.generateKey();
// set the item
secureStorage.setItem("item", "123");
// lock it
secureStorage.lock();
// unlock it
secureStorage.unlock(myKey);
// get the item
secureStorage.getItem("item");
// "123"
})();
于 2021-10-22T00:12:08.910 に答える