vuex和localstroage做数据持久化,把大量数据存到本地stroage会有风险吗?
今天在写项目的时候,突然想到的,现在项目中大量的数据都在localstroage,会不会导致用户信息泄露,大家有没有其他的存储的方式,或者规避暴漏信息的方法?同时也可以做到数据持久化?
vuex和localstroage做数据持久化,把大量数据存到本地stroage会有风险吗?
今天在写项目的时候,突然想到的,现在项目中大量的数据都在localstroage,会不会导致用户信息泄露,大家有没有其他的存储的方式,或者规避暴漏信息的方法?同时也可以做到数据持久化?
10 回答11k 阅读
6 回答3k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3k 阅读✓ 已解决
2 回答2.6k 阅读✓ 已解决
2 回答4.7k 阅读✓ 已解决
4 回答4.3k 阅读✓ 已解决
一般来说,如果需要前端持久化,只有localstorage,cookies,indexDB三个选项,sessionstorage不持久,websql已经没了。
单纯技术安全性来说,我记得看过分析,cookies略强因为有httpOnly,https等等。具体可以参考 https://supertokens.io/blog/c...
indexDB和localstorage基本差不多,兼容性还差,cookies只有4K如果不够的话,还是只有localstorage一个选择
但是基本上"规避暴漏信息"还是得看你如何定义暴露信息,如果是怕第三方浏览器等盗走localstorage,你在localstorage的api上面做个加密解密的包装就行了,AES或者哪怕base64,牺牲一定的性能(基本可以忽略不计)增加解码难度。但是毕竟前端是纯暴露的,所以如果黑客已经侵入到用户电脑解密localstorage基本还是没有任何难度。