Angularjs 如何保护本地存储？离线访问应用程序

有很多关于本地存储以及如何保护它的话题，但我没有找到100%离线解决方案（我不知道这是否可能）

我的应用程序使用的是ionic framework+ng token auth+devise token auth

我有认证的东西在里面

我真正想存储在localstorage中的是照片，但这些照片属于特定的用户

我想让我的应用程序也离线工作，所以我的想法是在注册过程中创建localPassword值（random），然后将该值返回到客户端并在本地保存

我将使用该值使用AES加密（propably forge）对照片进行编码，并在本地存储该值。此值将在每个sign_in（）过程中更新，并在sign_out（）时销毁

如果internet连接丢失且无法进行身份验证，我会打开应用程序并使用此本地密码显示属于上次登录用户的解码照片

我应该关心这类事情——解码重唱照片还是只显示上次登录用户的照片

这有意义吗？我想让在应用程序之外访问照片变得困难，我想让我的应用程序离线工作（提供添加/编辑照片的小功能）

---

抱歉英语不好，谢谢你的建议

我认为注销时清空本地存储与加密/解密照片一样安全。在客户端对其进行加密和解密并不能真正增加任何安全性，如果有人想恶意访问它，并且他们可以访问加密数据和javascript（通常情况下是这样），他们应该能够对js进行反向工程，足以对其进行解密。但是如果我想在本地保存我的照片，我不想在每次登录时下载它们，并在每次登录时销毁它们。在客户端加密密钥不会使其更加“安全”。如果您的目标是保持照片脱机可用，并防止未经身份验证的用户查看照片，那么这里没有好的解决方案，除非您在用户不再经过身份验证时将其删除。