文章詳情頁
html5 - 用h5本地存儲是否安全?
瀏覽:179日期:2023-01-17 16:57:34
問題描述
后臺系統,用h5本地存儲將用戶token存儲下,每次請求帶上token,這樣安全嗎?
問題解答
回答1:提到安全,你需要知道你的對手是誰,你防范的是怎樣的情況。
localStrorage 存 token 然后手動帶上,不如放 cookie。
如果是敏感信息,你在防誰呢?
要么你在防用戶。那么你不把數據傳給用戶就行了嘛。如果你只是想提高對抗的成本的話,也可以 AES 什么一下。
要么你在防木馬,或者傳聞掃用戶硬盤的流氓軟件。這個也是防不勝防,只能是提高成本。如果對方是有針對性地,你只要把數據傳過來了,怎么都是沒用的。否則你 base64 一下也許足夠了。
回答2:敏感信息就不應該放到本地存儲,如果是token放到cookie就行了,何必放到下本地存儲呢。而且還不一定兼容老的瀏覽器。
回答3:不敏感的話可以,敏感的話還是加個密吧
回答4:local storage是明文存儲,最好加密
回答5:localStrorage 補充一點,你還得考慮用戶設置的隱私模式,隱私模式下localStrorage不可用
回答6:說個題外話,沒有“h5”這種東西,只有 HTML5。而且中文和英文中間必須有半角空格!不好意思,隔壁片場的溜達過來的。
標簽:
Html5
相關文章:
1. docker 下面創建的IMAGE 他們的 ID 一樣?這個是怎么回事????2. 在應用配置文件 app.php 中找不到’route_check_cache’配置項3. javascript - 關于mongose刪除一次多個字段的問題4. 微信瀏覽器怎么取消緩存?5. javascript - vue-cli與后端框架集成config/index.js配置問題6. javascript - 為什么我無法通過$stateParams在父子State之間傳遞參數?跟State之間的父子關系有關嗎?7. 關于layuiadmin中表格按鈕提交問題求解!!!!8. html按鍵開關如何提交我想需要的值到數據庫9. css - BEM 中塊(Block)有木有什么標準 何時決定一個部分提取為塊而不是其父級的元素呢(Element)?~10. html5 - 用Egret寫的小游戲,怎么分享到微信呢?
排行榜
網公網安備