移动设备上本地存储 (html5) 的安全性？答案

【问题标题】：Security of local storage (html5) on mobile?移动设备上本地存储 (html5) 的安全性？
【发布时间】：2012-08-18 17:48:57
【问题描述】：

如果您像这样在 Android 上使用 javascript 将数据写入本地存储：

localStorage.data = "test";

能否以某种方式访问和查看这些数据？我有一些重要的数据要保存，比如用户个人信息，我不希望任何人看到这些数据（即使他们为此付出了一些努力）。解决方案？

【问题讨论】：

【解决方案1】：

如果您可以访问浏览器，则根本不受保护。

任何从用户浏览器连接到您网站的人只需在开发者工具中输入console.log(localStorage)（在大多数浏览器上使用Ctrl-大写-i）即可清楚地看到它。

一种解决方案可能是使用服务器提供的密钥加密数据，但这不会那么安全：一旦您访问浏览器（并且您让用户回到网站）。我建议将这些数据存储在服务器上。

【讨论】：

啊，你读到他们想对用户隐藏用户自己的数据......我认为这可能是他们实际要求的。
我认为这更多的是技术观点，而不是有人截取电话。此外：到目前为止，我还没有在移动浏览器中看到控制台；）
@joevallender 我什至没有按照你的方式阅读。但现在我认为你可能是对的。我们将从 OP 的评论中看到，两个答案是互补的（我正要添加有关跨域保护的内容）。

【解决方案2】：

我假设您是在谈论技术漏洞，而不是实际掌握实际设备的人？

如果是这样，我的理解是只有保存数据的域上的代码才能访问它。因此，如果有人管理了 XSS 攻击或者您错误地包含了其他人的脚本，那么您可能会受到攻击。

【讨论】：