ユーザー改ざんからHTML5 localStorageのコンテンツを保護するにはどうすればよいですか?クッキーの場合、私たちは暗号化されたフォーマットで情報を保存し、暗号化に使用される秘密は、クライアントが知らないサーバに保存されます。HTML5でlocalStorageを保護する方法は?
しかし、localStorageでは、情報はクライアント側に存在し、クライアントに鍵を送信します。だから、ユーザーの改ざんからlocalStorageの情報を保護する標準的な方法はありますか?
ユーザー改ざんからHTML5 localStorageのコンテンツを保護するにはどうすればよいですか?クッキーの場合、私たちは暗号化されたフォーマットで情報を保存し、暗号化に使用される秘密は、クライアントが知らないサーバに保存されます。HTML5でlocalStorageを保護する方法は?
しかし、localStorageでは、情報はクライアント側に存在し、クライアントに鍵を送信します。だから、ユーザーの改ざんからlocalStorageの情報を保護する標準的な方法はありますか?
@Mikko Ohtamaaが正しい。使用するのが安全ではありません。セッション終了時に情報を保持するsessionStorageを使用できます。このsiteから:ローカルストレージとセキュリティ
上
最終的な考え
は、セッション識別子のためのローカルストレージを使用しないでください。 クッキーを貼って、HTTPOnlyとSecureフラグを使用してください。
クッキーは、ユーザーがブラウザウィンドウを閉じたときにクリアされるセッションストレージ を使用し、その後、何らかの理由で動作しません。
機密データをローカルストレージに保存することには十分注意してください。 他のクライアントサイドストレージオプションと同様に、このデータはユーザーが表示して変更することができます。
最後の事は
...それはあなたのlocalStorageに保存機密データをいけないですあなたはlocalStorageを保護しません。
クライアントソフトウェアからのものは信頼できないものでなければなりません。