Security 现代浏览器是否加密或以其他方式保护IndexedDB存储？

我的团队正在考虑使用IndexedDB跨用户会话缓存数据。这些数据可能足够大，能够在浏览器中保留以备日后使用，而不必在用户每次需要时下载，这将是一个真正的性能提升

---

我担心IndexedDB的安全问题。所讨论的数据不是超级敏感的，但我们需要用户/通行证才能访问它是有原因的。我担心如果用户的笔记本电脑被盗，这些数据可能会被访问。这些文件在文件系统中是否未加密？

除非您的用户在其笔记本电脑上使用全磁盘加密，否则这些文件将未加密。你可以考虑用一些JavaScript加密来加密你存储的数据，并从用户密码中导出密钥。

< P>你可以在存储到索引XDB之前加密。这就是我在开源库中的做法

需要注意的一点是，加密数据库不能被查询。您只能使用已知的主键进行检索

---

用户登录后，您仍然需要从服务器传递加密密钥。

更好的做法是首先加密整个笔记本电脑驱动器。如果你担心数据库中的数据泄漏，你可能也会担心笔记本电脑其他地方的数据泄漏。特别是如果数据库被加密了，你必须将解密凭证存储在某个地方，如果硬盘上的其他地方是明文的，你什么也没做。即使他加密了他的文件系统，明文数据库仍然可以在他的浏览器存储中看到，所以这并不能完成那么多@Kyaw Tun的答案是最好的方法，如果用户更改密码，则无法再访问密码数据