Javascript 如何将对LocalFower数据库的访问限制为域下的特定路径?
我有一个专用域上的JavaScript渐进式Web应用程序。我想将其托管在另一个静态服务器上,该服务器只允许我对域进行写访问。更重要的是,服务器有很多用户,我不想让其他用户的JavaScript获取存储在本地搜索中的信息,因为它包含不应泄露的密钥 本地搜索(使用索引数据库)中是否有一种方法允许我设置路径,就像使用cookie一样 此外,如果这是不可能的,客户端是否有其他存储介质允许我存储本地参数的加密密钥Javascript 如何将对LocalFower数据库的访问限制为域下的特定路径?,javascript,web,indexeddb,localforage,Javascript,Web,Indexeddb,Localforage,我有一个专用域上的JavaScript渐进式Web应用程序。我想将其托管在另一个静态服务器上,该服务器只允许我对域进行写访问。更重要的是,服务器有很多用户,我不想让其他用户的JavaScript获取存储在本地搜索中的信息,因为它包含不应泄露的密钥 本地搜索(使用索引数据库)中是否有一种方法允许我设置路径,就像使用cookie一样 此外,如果这是不可能的,客户端是否有其他存储介质允许我存储本地参数的加密密钥 可能与https://stackoverflow.com/questions/250136
可能与
https://stackoverflow.com/questions/25013643/is-it-possible-to-use-localstorage-with-context-per-path-like-cookie
和https://stackoverflow.com/questions/9742395/scope-of-sessionstorage-and-localstorage
我想知道你为什么要这么做?LocalStorage对于用户来说是完全本地的(就像LocalFower一样),因此如果用户登录了,您可以保留他们的数据,而当他们没有登录时(也称为过期cookie),您可以清除您拥有的所有数据库。它不可能以这种方式泄漏,因为它仍然在用户设备上。只是好奇为什么你需要这样做…也许是通过使用子域?indexdDB的作用域为origin,不能修改,进一步限制,etc@somethinghere问题是,我使用的共享主机在路径前缀而不是子域上工作,这意味着多个应用程序在不同的路径前缀上托管。我的应用程序将在/app123上,但其他人的应用程序将在/app456上/app456将能够窃取客户端的本地存储内容/app123。我不再使用那个托管服务了,但它仍然是有用的知识,许多大学仍然采用这样的个人主页托管。@Josh当然,子域也可以。有问题的应用程序现在托管在一个专用域上,但我的教育机构为我提供免费托管子文件夹/路径前缀,因此我可以使用它(SEO不重要),但其他教育机构用户在同一来源上有路径前缀,因此他们可以从我的应用程序中窃取客户端数据。密码加密也许可以工作,但那很烦人。我想知道你为什么需要这样做?LocalStorage对于用户来说是完全本地的(就像LocalFower一样),因此如果用户登录了,您可以保留他们的数据,而当他们没有登录时(也称为过期cookie),您可以清除您拥有的所有数据库。它不可能以这种方式泄漏,因为它仍然在用户设备上。只是好奇为什么你需要这样做…也许是通过使用子域?indexdDB的作用域为origin,不能修改,进一步限制,etc@somethinghere问题是,我使用的共享主机在路径前缀而不是子域上工作,这意味着多个应用程序在不同的路径前缀上托管。我的应用程序将在/app123上,但其他人的应用程序将在/app456上/app456将能够窃取客户端的本地存储内容/app123。我不再使用那个托管服务了,但它仍然是有用的知识,许多大学仍然采用这样的个人主页托管。@Josh当然,子域也可以。有问题的应用程序现在托管在一个专用域上,但我的教育机构为我提供免费托管子文件夹/路径前缀,因此我可以使用它(SEO不重要),但其他教育机构用户在同一来源上有路径前缀,因此他们可以从我的应用程序中窃取客户端数据。密码加密也许可以工作,但那很烦人。