2

我正在使用html5本地数据库来存储一些凭据。到目前为止,我知道如何在本地数据库中存储/访问变量和数据库表。

问题是,当我在那里存储一些用户凭据时,我不确定它有多安全。

例如:window.localStorage.setItem('value', area.value);存储area.valuevalue变量。

并用于访问该项目window.localStorage.getItem('value')

当外部方可以使用用户使用的同一台计算机时,是否可以在不知道表信息(或上述情况下的变量信息)的情况下跟踪本地数据库的数据。

我已经提到了这个。虽然不清楚。

感谢您的光临……!!!

4

1 回答 1

0

您不应将凭据存储在本地数据库中。

您可以使用此代码跟踪它

for (var key in window.localStorage){
    console.log("Key:", key);
    console.log("Value:", window.localStorage[key]);
}

它应该适用于大多数浏览器。安全违规可以通过例如 XSS 来完成。

于 2013-02-08T07:25:29.910 回答