Насколько безопасно локальное хранилище HTML5 для мобильного устройства

Я хочу обойти некоторые проблемы с производительностью на мобильном сайте, сохранив данные, введенные в нескольких формах, в локальное хранилище.

Я буду очищать данные при загрузке и очищать данные на последней странице, поэтому конфиденциальные данные не останутся на устройстве после того, как они посетят веб-сайт на своем мобильном устройстве.

Однако у меня есть пара проблем:

  • Может ли другая программа получить доступ к данным, которые я храню в локальном хранилище?
  • Если пользователь не завершает процесс, могу ли я указать дату истечения срока действия данных?
    Пример: я хочу, чтобы срок действия данных истекал через 30 минут, независимо от того, завершил ли пользователь процесс, покинул сайт или закрыл браузер.

mobile html security local-storage
person Phill Pafford    schedule 05.04.2011    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Взгляните на sessionStorage, который работает аналогично localStorage, но не сохраняет никаких данных после закрытия вкладки / окна / браузера.

Это также будет более безопасно, чем localStorage, поскольку после завершения сеанса данные не будут храниться. Дополнительные сведения о безопасности см. В спецификации хранилища W3.

Однако, если вы храните конфиденциальные данные, я бы рекомендовал файлы cookie, поскольку данные в sessionStorage и localStorage могут просматриваться и редактироваться пользователем и потенциально открыты для XSS-атак.

person graham    schedule 05.04.2011
comment
Спасибо, мне нравится sessionStorage, но почему вы говорите, что использование Cookie было бы более безопасным для конфиденциальных данных? Не могли бы вы объяснить немного больше - person Phill Pafford; 05.04.2011
comment
В основном потому, что его легче просматривать (хотя вам нужно знать имя значения, чтобы получить какие-либо данные), в этой статье MS о хранилище DOM есть несколько хороших моментов, msdn.microsoft.com/en-us/library/ - person graham; 06.04.2011
comment
Я думаю, что формулировка в ответе немного вводит в заблуждение. Не используйте файлы cookie для хранения конфиденциальных данных. - person Halcyon; 15.06.2015