2

如果您在 Android 上使用 javascript 将数据写入本地存储,如下所示:

localStorage.data = "test";

可以以某种方式访问​​和查看这些数据吗?我有一些重要的数据要保存,比如用户个人信息,我不希望任何人看到这些数据(即使他们为此付出了一些努力)。解决方案?

4

2 回答 2

2

如果您可以访问浏览器,则根本不受保护。

任何从用户浏览器连接到您的站点的人都可以简单地输入console.log(localStorage)开发人员的工具(在大多数浏览器上使用 Ctrl-大写-i)以清楚地查看它。

一种解决方案可能是使用服务器提供的密钥加密数据,但这不会那么安全:一旦您访问浏览器(并且您拥有用户),就很容易(例如使用扩展程序)更改执行的 javascript回到网站)。我建议将这些数据存储在服务器上。

于 2012-08-23T08:40:52.313 回答
2

我假设您是在谈论技术漏洞,而不是物理上掌握实际设备的人?

如果是这样,我的理解是只有保存数据的域上的代码才能访问它。因此,如果有人管理了 XSS 攻击,或者您错误地包含了其他人的脚本,那么您可能会受到攻击。

于 2012-08-23T08:41:43.743 回答