Javascript 将敏感数据存储在本地存储或会话存储中是否安全?Localstorage允许对敏感数据进行任何攻击
在web应用程序中,Html5中的本地存储有多安全,或者是否有其他方法来保护本地存储中的敏感数据 项目结构: 前端:Html5,Angular js,中间层:Asp.net webApi,后端:Sql Server 一旦用户登录到页面,该凭证将使用一些加密算法进行加密。它将存储在数据库中 之后,每个子操作(如产品列表、订单详细信息、书籍历史记录、添加产品)都需要对此进行验证 在页面刷新后,数据会丢失,因此需要持久化数据,因此我选择localstorage。将使用一些js算法加密的用户名和密码存储在本地存储中 我觉得这不安全,因为任何人都可以从浏览器工具中窃取数据 在这种情况下是否有其他方法,或者这种方法是安全的Javascript 将敏感数据存储在本地存储或会话存储中是否安全?Localstorage允许对敏感数据进行任何攻击,javascript,angularjs,angular,security,asp.net-web-api2,Javascript,Angularjs,Angular,Security,Asp.net Web Api2,在web应用程序中,Html5中的本地存储有多安全,或者是否有其他方法来保护本地存储中的敏感数据 项目结构: 前端:Html5,Angular js,中间层:Asp.net webApi,后端:Sql Server 一旦用户登录到页面,该凭证将使用一些加密算法进行加密。它将存储在数据库中 之后,每个子操作(如产品列表、订单详细信息、书籍历史记录、添加产品)都需要对此进行验证 在页面刷新后,数据会丢失,因此需要持久化数据,因此我选择localstorage。将使用一些js算法加密的用户名和密码存储
有人能帮我处理吗。有一点是每个Webapp工匠都必须知道的: 防火墙之外没有可以完全安全的存储库。为什么?因为每个人都可以访问允许应用程序操作数据所需的打开的门 假设您决定加密本地存储的内容。 这将阻止有权访问浏览器本地存储(例如开发工具)的人能够读取/写入数据。但是应用程序将如何访问数据呢?您有两个选择:
<强> Pro提示:当存储在不安全的存储库中时,考虑加密,使其更难获得。但请记住,这是有代价的:您将无法使用这些存储库的查询系统来搜索加密数据。
可能的重复数据