2

LocalStorage 通常由应用程序使用。这是否意味着您的值可能会被其他应用程序操纵或删除?或者是否正在使用某种命名空间,以便在每个域的基础上存储值并且不存在被干预的风险?提示将不胜感激。

4

1 回答 1

3

localStorage每个来源都是独一无二的,因此它安全的,并且不能被其他网站或应用程序干预。

规范特别说

localStorage 对象为originStorage提供了一个对象。 用户代理必须有一组本地存储区,每个 一个。

用户代理应该仅出于安全原因或在用户请求时使本地存储区域中的数据过期。
用户代理应始终避免在可以访问数据的脚本运行时删除数据。

当访问 localStorage 属性时,用户代理必须运行以下步骤,这些步骤称为存储对象初始化步骤:

  1. 如果请求违反策略决定(例如,如果用户代理被配置为不允许页面保存数据),用户代理可能会抛出“SecurityError”DOMException 并中止这些步骤而不是返回存储对象。

  2. 如果文档的来源是不透明的来源,则抛出“SecurityError”DOMException 并中止这些步骤。

  3. 检查用户代理是否Window为访问属性的对象的 Document 的来源分配了一个本地存储区域。
    如果没有,请为该来源创建一个新的存储区域。

  4. 返回与该源的本地存储区域关联的 Storage 对象。
    每个 Document 对象必须为其 Window的 localStorage 属性有一个单独的对象。

请注意,“来源”是相当明确定义的,但对于本地存储,这意味着协议、域和端口必须匹配两个端点才能被视为同一个来源

于 2016-11-28T04:17:07.223 回答