vuex和localstroage做数据持久化,把大量数据存到本地stroage会有风险吗?

vuex和localstroage做数据持久化,把大量数据存到本地stroage会有风险吗?

今天在写项目的时候,突然想到的,现在项目中大量的数据都在localstroage,会不会导致用户信息泄露,大家有没有其他的存储的方式,或者规避暴漏信息的方法?同时也可以做到数据持久化?

阅读 2k
1 个回答

一般来说,如果需要前端持久化,只有localstorage,cookies,indexDB三个选项,sessionstorage不持久,websql已经没了。
单纯技术安全性来说,我记得看过分析,cookies略强因为有httpOnly,https等等。具体可以参考 https://supertokens.io/blog/c...
indexDB和localstorage基本差不多,兼容性还差,cookies只有4K如果不够的话,还是只有localstorage一个选择
但是基本上"规避暴漏信息"还是得看你如何定义暴露信息,如果是怕第三方浏览器等盗走localstorage,你在localstorage的api上面做个加密解密的包装就行了,AES或者哪怕base64,牺牲一定的性能(基本可以忽略不计)增加解码难度。但是毕竟前端是纯暴露的,所以如果黑客已经侵入到用户电脑解密localstorage基本还是没有任何难度。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题