为了账号安全,请及时绑定邮箱和手机立即绑定

用h5本地存储是否安全?

/ 猿问

用h5本地存储是否安全?

达令说 2018-10-02 13:15:34

后台系统,用h5本地存储将用户token存储下,每次请求带上token,这样安全吗?

查看完整描述

2 回答

?
眼眸繁星

敏感信息就不应该放到本地存储,如果是token放到cookie就行了,何必放到下本地存储呢。而且还不一定兼容老的浏览器。

查看完整回答
反对 回复 2018-10-10
?
守候你守候我

提到安全,你需要知道你的对手是谁,你防范的是怎样的情况。

localStrorage 存 token 然后手动带上,不如放 cookie。

如果是敏感信息,你在防谁呢?

要么你在防用户。那么你不把数据传给用户就行了嘛。如果你只是想提高对抗的成本的话,也可以 AES 什么一下。

要么你在防木马,或者传闻扫用户硬盘的流氓软件。这个也是防不胜防,只能是提高成本。如果对方是有针对性地,你只要把数据传过来了,怎么都是没用的。否则你 base64 一下也许足够了。


查看完整回答
反对 回复 2018-10-10

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信