文章详情页
html5 - 用h5本地存储是否安全?
问题描述
后台系统,用h5本地存储将用户token存储下,每次请求带上token,这样安全吗?
问题解答
回答1:提到安全,你需要知道你的对手是谁,你防范的是怎样的情况。
localStrorage 存 token 然后手动带上,不如放 cookie。
如果是敏感信息,你在防谁呢?
要么你在防用户。那么你不把数据传给用户就行了嘛。如果你只是想提高对抗的成本的话,也可以 AES 什么一下。
要么你在防木马,或者传闻扫用户硬盘的流氓软件。这个也是防不胜防,只能是提高成本。如果对方是有针对性地,你只要把数据传过来了,怎么都是没用的。否则你 base64 一下也许足够了。
回答2:敏感信息就不应该放到本地存储,如果是token放到cookie就行了,何必放到下本地存储呢。而且还不一定兼容老的浏览器。
回答3:不敏感的话可以,敏感的话还是加个密吧
回答4:local storage是明文存储,最好加密
回答5:localStrorage 补充一点,你还得考虑用户设置的隐私模式,隐私模式下localStrorage不可用
回答6:说个题外话,没有“h5”这种东西,只有 HTML5。而且中文和英文中间必须有半角空格!不好意思,隔壁片场的溜达过来的。
标签:
Html5
相关文章:
1. android - 求 360浏览器 百度浏览器 搜狗浏览器的最新启动类名2. css - ul ol前边的标记如何调整样式呢3. 微信端电子书翻页效果4. css - 前端flex布局嵌套内层的布局不起作用?5. css3动画 - 实现css3推倒动画6. php laravel框架模型作用域7. python 读取csv文件可以读取但内容错误,但单独用excel打开正常,如何解决?8. javascript - 微信小程序 wx.downloadFile下载文件大小有限制吗9. html5 - HTML代码中的文字乱码是怎么回事?10. javascript - vue.js插件中的全局方法,全局资源和实例方法区别是什么?
排行榜
![angular.js - 求一款angular插件](http://www.haobala.com/attached/image/news/202311/101227ee57.png)