极客观点
项目管理
HarmonyOS
主要有两个问题
1.敏感数据的数据如果保存在浏览器中,放在哪里比较安全,比如cookie,localstorsge,Indexdb?
2.如果把这些数据放在服务器上,如何比较安全的取得这些数据呢?
请各路大神指教一二,不胜感谢。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}13 回答12.9k 阅读
Next.js做纯前端是否可行?
最近在学习Next.js存在一个疑问,如果只需要做前端界面的渲染和交互后端逻辑都用java来做,是否还需要使用Next.js,还是说直接使用React+Tailwind css更好7 回答2.1k 阅读
如何实现一个深拷贝函数?
在项目开发中,如何实现一个深拷贝函数?3 回答1.3k 阅读✓ 已解决
浏览器跨域请求带不上 cookie(已经设置了携带 cookie),是为什么?
从站点 a 请求 b 域名的接口,带不上 cookie,前后端均已经设置了携带 cookie前端(axios 设置 withCredentials)后端(设置 Access-Control-Allow-Credentials)但是从 c 站点,或者本地 localhost 发起请求却可以带上 cookie求指导是遗漏了哪里的配置5 回答3.3k 阅读
git提交记录问题?
"git add .“添加了所有文件.这样导致了项目里每一行代码的修改记录都变成了这次的提交备注"update gitignore"。后续其他同事也提交了几次记录。想着回滚回这次修改以前的,再让同事们重新提交自己的修改。但同事们已经pull过代码,可能也区分不出来了。 有什么方法删除掉gitignore的这次提交,并保留同事们后续的提交?2 回答1.3k 阅读✓ 已解决
怎么获取动态弹出对话框的模拟单击?
我在用js实现自动化刷课脚本的时候,要处理一个“继续学习”弹出对话框,才能播放。使用document.queryselctor('.continue')获取不到,好像也没有click事件;6 回答1.2k 阅读✓ 已解决
什么是闭包?闭包有哪些应用场景?
什么是闭包?闭包有哪些应用场景?6 回答1.1k 阅读
你的数据放到浏览器中,一定是不安全的。
你打开控制台不就什么都可以看到了。
你放cookie,localstorsge,Indexdb都没有意义。
你可以后端加密,但是你如果要输出到页面上,还是要通过js来解密。
那么解密过程也就暴露。
你再对js进行压缩混淆,我相信一般人不会愿意阅读你压缩混淆后的js代码。
如果不需要前端解析,那么存那里都可以,反正是后端加密的。