为了账号安全,请及时绑定邮箱和手机立即绑定

你好,关于这种html5的localstorage设计,属于安全吗?

你好,关于这种html5的localstorage设计,属于安全吗?

蛊毒传说 2021-05-26 19:15:59
最近折腾html5,都说web存储是一大亮点,我简单看了下,分local storage和session storage,字面意思很容易理解然后我查了下local storage的本地存储位置,我win10,360浏览器(真不想用这个,但是兼容旧版IE)默认位置在C:\Users\用户名\AppData\Roaming\360se6\User Data\Default\Local Storage,chrome 默认位置 C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Local Storage 这个路径貌似没找到地方修改,注册表还没查,然不是重点点开文件夹,我去,果然好多,果断删除之(强迫症要不得)然后删除的时候看到文件名都是https_website_url_0.localstorage-journal和https_website_url_0.localstorage,数据在后一个文件里面,这就让我一下子想起来,这个属性号称是只有本域网页可以打开,额,应该不至于是我想的那样子吧?果断写个测试也测试一发:测试随便找了个可以做在线代码演示的网站,然后代码复制到一个本地html,分别设置同一个key成不同的值,果然出现了4个文件(一个页面俩,本机那个命名是__0.localstorage)然后关闭浏览器,调换俩localstorage文件名,再开原网页,接下里就是见证奇迹的时刻:==========================================local storage内的值果然交换了。。。。。交换了。。。。。换了。。。。了。。。了。。==========================所以,这很显然不是安全特性吧?所以指望用local storage存点小秘密应该是不成了吧?所以,额,有什么利用姿势?{捂脸逃}
查看完整描述

2 回答

?
收到一只叮咚

TA贡献1821条经验 获得超4个赞

很明显你对localStorage的了解还不够,,你对H5的了解还不够

查看完整回答
反对 回复 2021-05-31
  • 2 回答
  • 0 关注
  • 265 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信