11
将用户的会话ID存储在localStorage中是否安全?在w3.org site,他们说将会话ID存储在localStorage中可以吗?
用户代理必须提高,只要任何最初由localStorage的 属性返回存储对象的 成员是由脚本,其有效脚本起源访问的SECURITY_ERR异常是不 一样localStorage属性被访问的窗口对象的文档的来源。
那么这是否意味着localStorage可以用于敏感数据?
A
回答
13
这取决于你的意思是“它是安全的”?
localStorage与非路径限制cookie一样安全。在网页中,只能通过来自同一个域的页面访问。无数的网站将会话标识存储在与localStorage具有相同安全限制的Cookie中。
在网页之外,localStorage和cookies都不能安全地访问其他程序甚至是运行在同一台计算机上的网络调试工具。
15
httpOnly饼干提供XSS防御层localStorage不提供:
httpOnlycookie是不是从[潜在的恶意] JS访问。localStorage是可从JS访问。
会话ID应存储在httpOnlysecure Cookie中。
相关问题
- 1. 将会话密钥存储在localstorage中
- 2. 我可以将可绘制的int ID存储在XML中吗?
- 3. 我可以使用MongoDB在Symfony 2中存储会话吗?
- 4. JNDI DB连接可以存储在会话中吗?
- 5. 可以在会话中存储大量的数据吗?
- 6. ColdFusion会话可以存储在dynamoDB中吗?
- 7. 我可以在会话存储中使用parseInt吗?
- 8. 本地和会话存储可以在html 4中使用吗?
- 9. 我可以在会话变量中存储脚本字典吗?
- 10. 我可以在Coldfusion会话变量中存储结构吗?
- 11. 可以在Ruby on Rails中将登录用户存储在会话中吗?
- 12. ng-idle localstorage vs会话存储
- 13. XMLHttpRequest数据可以存储在localStorage中吗?
- 14. 将Json存储在localStorage中
- 15. 会话ID未被存储在cookie中
- 16. php在会话中存储用户ID?
- 17. 在asp.net会话中存储租户ID?
- 18. 在会话中存储用户ID?
- 19. 在会话中存储用户ID
- 20. 将用户会话令牌存储在localStorage中是否存在安全风险?
- 21. 在Cookie中存储会话ID比get var更好吗?
- 22. 在PHP会话中存储记录ID,清楚吗?
- 23. 可以存储ID
- 24. 使用scope_Identity获取ID以存储在会话变量中
- 25. 可以将变量存储在另一个存储类中吗?
- 26. asp.net你可以混合使用Cookie cookie会话存储的会话数据吗?
- 27. 我可以将会话信息存储在websocket服务器
- 28. 我可以更改会话存储的根目录吗?
- 29. 使用localStorage存储类更改 - 可以这样做吗?
- 30. 我可以将File对象保存到localstorage中吗?
我认为这取决于你的意思是敏感的。它将以纯文本形式存储,并可通过浏览器调试功能进行访问。 –
这与饼干没有区别 –
您确定要将它存储在'localStorage'而不是'sessionStorage'中吗? –