一部のユーザーのデータを格納するために ClientStorageAPI を使用していますが、疑問がありました: 安全性はどのくらいですか?
つまり、経験豊富なユーザーがクライアント キーを変更することは可能ですか?
ありがとうございました
1 に答える
2
少なくとも Android では、ClientStorageAPIデータはアプリのプライベート ストレージ領域に保存されます。このデータは、各アプリがサンドボックス化されているため、他のアプリケーションもユーザー自身も読み取ったり変更したりできないという意味で保護されています。
ただし、デバイスが root 化されている場合、この制限は適用されません。
セキュリティが懸念される場合は常にそうであるように、サーバー側のコードを再チェックすることを強くお勧めします。
于 2014-11-17T22:56:24.573 に答える