1
应该使用HTML5数据库来存储任何形式的私人信息吗?HTML5 Web数据库安全
假设我们有以下情况;
您正在浏览一个网络邮件客户端,它使用Web数据库在您编写关闭Web浏览器的一些信息后存储邮件草稿。什么阻止我获得这些信息?
如果网页试图在打开时清除旧信息,用户脚本可能很容易阻止网站完全加载,然后搜索数据库。此外,通过网络邮件客户端的源代码很容易获得数据库和表的名称。
A
回答
2
外部用户访问用户数据库的唯一方式是直接访问用户的计算机,或者如果您的Web应用程序存在安全漏洞(如XSS - 跨站点脚本)。否则,标准浏览器安全性规定,只有来自某个域的网页上运行的脚本才能访问创建/存储在同一域(相同的源策略)上的数据库,同样的事情会阻止您发出跨域Ajax请求,或者读取其他网站的cookies,所有这些都可以通过XSS攻击来克服。
对我而言,存储电子邮件草稿看似合理,而诸如信用卡详细信息,密码等内容应该专门存储在服务器端。根据你要存储的内容,你需要打电话询问应该存储在哪里。
+0
根据草案DNS欺骗也是访问数据的一种方式。 [链接](http://dev.w3.org/html5/webdatabase/#dns-spoofing-attacks) – 2010-05-25 14:11:51
0
如若HTML5数据库用于存储任何类型的私人信息?
取决于信息的敏感程度。我不想离开任何地方的信用卡信息。
您正在浏览一个网络邮件客户端,它在您编写关闭Web浏览器的一些信息后使用Web数据库存储邮件草稿。什么阻止我访问这些信息?
假设你没有物理访问计算机(在这种情况下,用户需要采取相对极端的保安措施),你不运行电子邮件服务(在这种情况下,你需要访问电子邮件),那么标准的浏览器安全就会阻止你
相关问题
- 1. 使用HTML5 Web SQL数据库API安全吗?
- 2. HTML5 Web存储和Web SQL数据库
- 3. 数据库安全
- 4. 数据库安全性不够安全
- 5. 数据库安全(phpmyadmin)
- 6. Sqlite数据库安全
- 7. 安全SQLite数据库
- 8. 关于数据库安全
- 9. 火鸟数据库安全
- 10. SQL Server数据库安全
- 11. 安全关闭数据库
- 12. Web服务器与应用程序服务器,开源数据库安全与企业数据库安全
- 13. HTML5 localStorage安全
- 14. GWT客户端HTML5数据库存储(Web SQL数据库)
- 15. 多公司的Web应用程序数据库安全
- 16. 使用Web服务保护数据库的安全
- 17. 您可以安全地更新远程Web sql数据库吗?
- 18. 数据库凭据的安全存储
- 19. Web服务器和数据库服务器之间的安全数据传输
- 20. Kickstart HTML5数据库
- 21. HTML5数据库GUI
- 22. PhoneGap + HTML5数据库
- 23. 访问从安全安全的大会本地数据库
- 24. Web API安全
- 25. java web安全
- 26. SQL 2005数据库角色和安全
- 27. Firebase数据库删除安全规则
- 28. 文件+数据库事务安全
- 29. 春季安全:使用数据库
- 30. Ionic3 + Firebase数据库安全性+ PayPal
在你的问题中谁是我的?如果是用户本人,没有任何东西可以阻止他获取这些信息 - 毕竟他编写了这些草稿并发送了这些邮件。在许多方面,它与cookie类似 - 最终用户可以随时读取其值,修改或甚至删除它。 – 2010-05-25 19:38:05
与'我'我提到任何人都有兴趣阅读用户的个人信息。 – 2010-05-25 20:03:59