これらは何らかの手法であり、Web アプリから機密データを保持するのではないかと考えていました。機密データをローカル ストレージや Cookie に保存しないでください。
Web サイトにログインするとき、ブラウザーは通常、ユーザー名とパスワードを保持するかどうかを尋ねます。どこに保管されていますか?どのくらい安全ですか?そして最も重要な質問は、javascript / ブラウザーの組み込み関数を使用してアクセスできますか?
私のシナリオ: RSA キー ペアを 1 回生成し (ランダムな JavaScript はあまり良くないことを知っています)、ブラウザーの安全な場所に秘密キーを保持する必要があるため、次のセッションでそれにアクセスして一部のデータを復号化できます。 .
前もって感謝します