機密性の高いビジネス データを使用して、オフライン対応の HTML5 SPA を構築したいと考えています。おそらくノックアウト.jsで!
しかし、私たちは非常に深刻なセキュリティ上の懸念を抱えています。
暗号化はどうですか?暗号化が可能な場合があります。ただし、適切なキーは (オフラインの) クライアント側にも存在する必要があります。また、クライアント側にアルゴリズムとキーの両方がある場合は、ローカル ストレージに暗号化せずに保存することもできます。
データ操作はどうですか?Firebug などのツールを使用して、DOM または JavaScript オブジェクトを簡単に操作できます。
私はノックアウトが大好きですが、実際のビジネス アプリケーションには適していません。
助言がありますか?