极客观点
项目管理
HarmonyOS
将一些账号密码数据存储到localStorage中会有什么安全风险么(APP内嵌H5页面)?
前端做了简单的charCodeAt的转码处理
我觉得还是有一定的风险的,设计系统的时候应该永远不要相信前端,敏感数据放在本地,那么记录肯定有被第三方篡改和获取的可能,所以要是没有加密的密码最好还是不要这样操作。
当然有时候业务要求不是那么高,其实也无所谓了。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.7k 阅读
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答3.2k 阅读✓ 已解决
字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办?
尝试一下字节的 trae AI IDE ([链接])安装后导入 vscode 的配置,好像一起把 vscode 的插件也导入了也能看到 vscode 之前配置的 ssh remote 但是连不上看到「输出」如下⬇️ {代码...}2 回答4.2k 阅读✓ 已解决
请问开发React Native,一般是推荐哪个主流的UI库呢?
请问开发React Native,一般是推荐哪个主流的UI库呢?我们知道React有antd,但是React Native的话好像React Native Mobile RN不是最主流的。3 回答1.9k 阅读✓ 已解决
爬取知乎热榜数据,跳转链接从哪里爬取?
通过[链接],爬取页面html解析数据,查不到跳转链接怎么搞?2 回答1.7k 阅读✓ 已解决
一般pouchDB和其他数据库结合使用,它所扮演的角色是什么呢?
我们使用pouchDB,一般是还需要和indexedDB或者couchDB,等等的数据库结合使用,请问pouchDB这里就不是数据库是吗?它所扮演的角色是什么呢?4 回答2.5k 阅读✓ 已解决
npm install连接超时导致失败解决方案?
如图所示,并非在内网,只是单纯的东方神秘力量导致的包下不来,bing后的方案是设置代理,我打算在本地挂上梯子后设置代理,现在有vpn,但不知道如何获取 npm config set proxy [链接] 中的端口,求大神指教5 回答3.8k 阅读
没什么特别的风险,能威胁到你的恶意代码,也同意会威胁到其它本地存储。