我正在开发 AngularJs 应用程序。
我将数据存储在 localStorage 中
localStorageService.set("selectedUserCategory",'Circle');
现在当我看到浏览器的 localStorage 数据时
- 应用
---- 本地存储
我找到我的key-value as
所选用户类别:“圈子”
但这个数据是editable。 IE
如果我编辑数据Circle to Ci通过浏览器本身,它被保存为Ci,这可能是有害的,因为任何人都可以从那里更改数据。
所以我想到了制作它只读。有什么办法可以做到吗?
还有什么方法可以保护我的 localStorage 数据吗?
由于数据很容易读取,我应该对其进行加密然后保存吗?
正如 @Carcigenicate 所说,一旦在浏览器上,就没有什么是安全的。您还可以执行的一步是将加密数据存储在本地存储中。所以普通用户编辑起来会很困难。如果他编辑它不会解密,因此您可以使以下任务无效。
为了进一步防止,您可以混淆/缩小您的 JavaScript 文件,这样普通用户就很难访问您的加密算法。
或者,如果可能的话,加密来自服务器的值并使用公钥,只有解密逻辑将位于前端。因此,即使用户获取了您的数据(甚至还有公钥),他将无法对其进行加密(没有您的私钥),因此他不可能更改数据。
JSON 网络令牌 https://jwt.io/使用这个原理,访问https://jwt.io/ https://jwt.io/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
