0

我想在 sessionStorage 中存储一些敏感信息,以便在多个页面中使用它。

然而,任何对 JavaScript 了解最少的人都可以打开浏览器的 JavaScript 控制台,在末尾键入带有点的 sessionStorage,然后查看其所有字段以及随后所有字段的内容。

所以实际上 sessionStorage 绝对不安全,这意味着我不能在那里存储任何敏感信息,如用户 ID、密码等。或者我错过了什么?

4

1 回答 1

2

在什么情况下安全?它是客户端数据的存储,只要数据不会在网站之间泄漏,您就可以使用。当然 sessionStorage的设计目的不是为了保留您想要对用户隐藏的任何数据(尤其是敏感信息!),所以不要惊讶您放在那里的任何数据都很容易被他使用。

使用其他方式存储此类敏感信息(最好是服务器端存储,它可能更安全)。

于 2012-12-04T09:21:30.640 回答