6
ローカルストレージを安全と見なすことはできますか?[閉まっている]
休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか?この投稿を編集して、事実と引用で回答できるように質問を更新してください。 2年前休業。 この質問を改善する オフラインで長期間機能するWebアプリケーションを開発する必要があります。これを実行可能にするために、機密データ(個人データですが、ハッシュ化して保存するだけの種類のデータではありません)をローカルストレージに保存することは避けられません。 これは推奨される方法ではないことを受け入れますが、データを保護するために次のようにしています。 スタンフォードのjavascript暗号ライブラリとAES-256を使用して、ローカルストレージに入るすべてのものを暗号化する ユーザーパスワードは暗号化キーであり、デバイスに保存されていません sslを介して単一の信頼されたサーバーから(オンラインのときに)すべてのコンテンツを提供する owasp antisamyプロジェクトを使用して、サーバーのローカルストレージとの間のすべてのデータを検証する *を使用せずにappcacheのネットワークセクションで、信頼されたサーバーとの接続に必要なURIのみを一覧表示する 一般に、OWASP XSSチートシートで提案されているガイドラインを適用しようとする 私は悪魔がしばしば詳細にあることを感謝し、ローカルストレージとJavaScriptベースのセキュリティ全般について多くの懐疑論があることを知っています。誰もが存在するかどうかについてコメントできますか: 上記のアプローチの根本的な欠陥? そのような欠陥の可能な解決策はありますか? html 5アプリケーションが長期間オフラインで機能する必要がある場合にローカルストレージを保護するより良い方法はありますか? 助けてくれてありがとう。