0

いくつかの機密情報を sessionStorage に保存して、複数のページで使用したいと考えています。

ただし、最小限の Javascript の知識があれば、ブラウザの JavaScript コンソールを開き、最後にドットを付けて sessionStorage と入力すると、そのすべてのフィールドとそれに続くすべてのフィールドのコンテンツを表示できます。

したがって、実際には sessionStorage は絶対に安全ではありません。つまり、ユーザー ID、パスワードなどの機密情報をそこに保存することはできません。それとも、何か不足していますか?

4

1 に答える 1

2

どのような状況で安全ですか? これはクライアント データのストレージであるため、Web サイト間でデータが漏洩しない限り問題ありません。もちろん、sessionStorageは、ユーザーから隠したいデータ (特に機密情報) を保持するようには設計されていません。

そのような機密情報を保存するには、他の手段を使用してください (より安全であると思われるサーバー側のストレージを使用することをお勧めします)。

于 2012-12-04T09:21:30.640 に答える