このようにAndroidでjavascriptを使用してローカルストレージにデータを書き込む場合:
localStorage.data = "test";
このデータにアクセスして、何らかの方法で表示できますか?私はユーザーの個人情報のように保存する重要なデータをいくつか持っているので、誰にもこのデータを見せたくありません(たとえ彼らがこれにいくらか努力したとしても)。ソリューション?
質問する
937 次
2 に答える
2
ブラウザにアクセスできる場合、保護されていません。
ユーザーのブラウザーからサイトに接続する人は誰でもconsole.log(localStorage)、開発者のツールを入力するだけで(ほとんどのブラウザーでCtrl-大文字-iを使用)、サイトを明確に表示できます。
解決策は、サーバー提供のキーを使用してデータを暗号化することかもしれませんが、これはそれほど安全ではありません。ブラウザーにアクセスした後(そしてユーザーがいる場合)、実行されたjavascriptを変更するのは簡単です(たとえば、拡張機能を使用)。サイトに戻るため)。これらのデータをサーバーに保存することをお勧めします。
于 2012-08-23T08:40:52.313 に答える
2
誰かが実際のデバイスを物理的に手に入れるのではなく、技術的な悪用について話していると思いますか?
もしそうなら、データが保存されたドメイン上のコードだけがそれにアクセスできると私は理解しています。したがって、誰かがXSS攻撃を管理したり、他の誰かのスクリプトを誤って含めたりすると、潜在的に脆弱になります。
于 2012-08-23T08:41:43.743 に答える