Vue.js 在vuex中存储敏感信息

我没有找到一个合适的答案，在以前问过类似的问题上就这样，就这样下去；my vuejs webapp涉及对一些预加密数据的客户端解密，这需要用户输入解密密钥。为了防止重复请求密钥，我正在考虑在vuex中以一种或另一种形式临时存储密钥。我应该注意哪些安全问题？另外，在vuex中存储密钥的最佳策略是什么？重申第一点，过程中没有涉及HTTP请求，加密数据已经加载，解密在客户端本身进行

---

我知道，即使在生产模式下，技术人员也可以找到存储在vuex中的值，因此如何混淆密钥？

密钥可以通过两种主要方式公开

您的站点存在XSS漏洞，并且正在运行恶意js。防止XSS

恶意用户具有对用户设备的物理访问权限。空闲X分钟后，注销用户或从内存中删除密钥

---

Vuex数据仅在页面生命周期内存储在内存中。您担心哪种类型的数据泄漏或攻击？@Phil，我担心的是开发者控制台，通过某种方式可以从控制台访问vuex数据，生产构建可能会使过程非常困难，但据我所知，提取此类数据应该是可能的，因为，vuex按原样存储数据，没有任何混淆，但用户是向您提供密钥的用户，因此，如果他们可以在控制台XSS中访问密钥，我关心的是什么问题。我认为vuex数据可以通过像greasemonkey或tampermonkey这样的javascript注入程序访问。可以做些什么来保护它们呢？这些是浏览器扩展，我不认为你可以从JS中影响它们。至少，在提交密钥之前警告用户禁用这些扩展。在投入生产之前，我们让pentester团队检查了我们的VueJS代码。他们没有发现

vuex

s漏洞。如果攻击者能够访问客户端计算机/内存，那么他们可以利用比

vuex

多得多的东西进行攻击。