我创建了一个作为 chrome 应用程序(一种信息亭浏览器)启动的 SPA。此设置从浏览器中删除所有导航工具(导航栏、ulr 栏、选项卡选择、选项等)。我还禁用了 F12 和鼠标右键单击操作(在 JS 中),因为我不希望用户可以访问 DevToll。我也在做所有这些(并且主要是)因为目前我的 JWT 存储在会话存储中。我的问题是:1)在 DevTool 上是否有其他我不知道的访问方式?2) 是否有人可以通过所有这些预防措施访问 Session Storage 并阅读内容?
谢谢。
我创建了一个作为 chrome 应用程序(一种信息亭浏览器)启动的 SPA。此设置从浏览器中删除所有导航工具(导航栏、ulr 栏、选项卡选择、选项等)。我还禁用了 F12 和鼠标右键单击操作(在 JS 中),因为我不希望用户可以访问 DevToll。我也在做所有这些(并且主要是)因为目前我的 JWT 存储在会话存储中。我的问题是:1)在 DevTool 上是否有其他我不知道的访问方式?2) 是否有人可以通过所有这些预防措施访问 Session Storage 并阅读内容?
谢谢。