文章詳情頁
html5 - 用h5本地存儲是否安全?
瀏覽:193日期:2023-01-17 16:57:34
問題描述
后臺系統,用h5本地存儲將用戶token存儲下,每次請求帶上token,這樣安全嗎?
問題解答
回答1:提到安全,你需要知道你的對手是誰,你防范的是怎樣的情況。
localStrorage 存 token 然后手動帶上,不如放 cookie。
如果是敏感信息,你在防誰呢?
要么你在防用戶。那么你不把數據傳給用戶就行了嘛。如果你只是想提高對抗的成本的話,也可以 AES 什么一下。
要么你在防木馬,或者傳聞掃用戶硬盤的流氓軟件。這個也是防不勝防,只能是提高成本。如果對方是有針對性地,你只要把數據傳過來了,怎么都是沒用的。否則你 base64 一下也許足夠了。
回答2:敏感信息就不應該放到本地存儲,如果是token放到cookie就行了,何必放到下本地存儲呢。而且還不一定兼容老的瀏覽器。
回答3:不敏感的話可以,敏感的話還是加個密吧
回答4:local storage是明文存儲,最好加密
回答5:localStrorage 補充一點,你還得考慮用戶設置的隱私模式,隱私模式下localStrorage不可用
回答6:說個題外話,沒有“h5”這種東西,只有 HTML5。而且中文和英文中間必須有半角空格!不好意思,隔壁片場的溜達過來的。
標簽:
Html5
相關文章:
1. vue.js - vue 打包后 nginx 服務端API請求跨域問題無法解決。2. css3 - css如何實現素描描邊效果3. java - Mybatis關聯查詢4. docker綁定了nginx端口 外部訪問不到5. PHP單例模式6. css - transform-origin 旋轉參考點7. javascript - ndoe 如何讀取mac系統下.numbers文件,或者解析.numbers文件的庫8. css3 - flex兩端布局9. javascript - 如何更改瀏覽器默認字體大小10. html - 在一個table表單中 td用v-for 使用v-if判斷是否顯示 然后用一個外部的button 判斷點擊最后一行隱藏
排行榜
網公網安備