アプリケーションがオフラインモードでも実行されるため、ユーザーのブラウザ(localstorageおよびIndexedDB)に機密情報を格納するアプリケーションを作成しています。機密データをindexedDBに格納しますか?
ユーザーが開発者ツールからIndexedDBのデータを編集できないようにする方法はありますか。
私たちは暗号化を使用して機密データを暗号化された形式で保存していますが、私はあらゆる種類の編集を無効にするソリューションを楽しみにしています。
indexedDBのデータはいつでも削除できます。データは原点にロックされます。データは、開発ツールを使用してプレーンテキスト形式でいつでも見ることができます。
編集を防止するのではなく、少なくとも汚れを検出してエラーに分岐することができます。チェックサムプロパティを持つ暗号化されたblobを使用して、BLOBの整合性を確認してください。たとえば、crc32(ここではJavaScript CRC32のように)です。保存時にデータのチェックサムを行い、チェックサムを格納し、データをロードするときにチェックサムを再作成し、保存したチェックサムと比較することができます。 2つが一致しない場合、データは汚れています。