Я ищу решение для автономного веб-приложения с использованием HTML5. Функциональность - это все, что мне нужно, НО сохраненные данные могут быть напрямую запрошены прямо в браузере и, следовательно, совершенно небезопасны!
Можно ли как-то зашифровать/скрыть, чтобы данные были в безопасности?
Спасибо д.
Есть две проблемы с локальным хранилищем в HTML5:
Для 1 браузеры применяют ограничения одного и того же домена для localStorage (или поддержки базы данных sqllite, которую имеет Safari), поэтому другие веб-сайты не будут иметь доступа к данным, которые вы храните. Однако помните, что если на вашем сайте есть XSS-уязвимости, можно украсть данные.
Для 2 вы не можете предотвратить это. Это похоже на файл cookie - пользователь может просмотреть/удалить/изменить его.
Шифрование данных возможно (см. http://farfarfar.com/scripts/encrypt/), но бессмысленно. У вас не может быть единого глобального ключа/пароля, потому что злоумышленник может легко вычислить ключ из кода javascript. Использование введенного пользователем пароля для шифрования/дешифрования возможно, но библиотеки шифрования на стороне клиента недостаточно развиты или протестированы. Есть, вероятно, тонны способов сломать его.
Итак, по крайней мере, сейчас не храните конфиденциальные данные в localStorage.
Вы также можете ознакомиться со статьей по этому поводу автором предложения HTML5 SecureStore
Если вы храните данные на компьютере пользователя, пользователь всегда может их прочитать, независимо от того, насколько сильно вы их шифруете [при условии, что вы не используете хэш...]
Конфиденциальные данные всегда поступают на сервер.
