2

いくつかの資格情報を保存するためにhtml5ローカルデータベースを使用しています。これまでのところ、ローカルデータベースに変数とデータベーステーブルを保存/アクセスする方法を知っています。

問題は、そこにユーザークレデンシャルを保存しているので、それがどれほど安全かわからないことです。

例:変数にwindow.localStorage.setItem('value', area.value);格納area.valuevalueます。

そのアイテムにアクセスするために、window.localStorage.getItem('value')が使用されます。

外部がユーザーが使用しているのと同じコンピューターを使用できる場合、テーブル情報(上記の場合は変数情報)を知らなくてもローカルデータベースのデータを追跡することは可能ですか?

私はこれを参照しましたが、明確ではありません。

立ち寄ってくれてありがとう...!!!

4

1 に答える 1

0

認証情報をローカル データベースに保存しないでください。

このコードで追跡できます

for (var key in window.localStorage){
    console.log("Key:", key);
    console.log("Value:", window.localStorage[key]);
}

ほとんどのブラウザで動作するはずです。セキュリティ違反は、たとえば XSS によって行われる可能性があります。

于 2013-02-08T07:25:29.910 に答える