f***@126.com
f***@126.com
  • 发布:2017-06-24 22:05
  • 更新:2017-06-24 22:30
  • 阅读:8462

使用localstorage存储本地数据的安全性问题求教

分类:MUI

目前在进行学习过程中,从记住用户登录这个功能出发,对关于APP数据的本地存储有以下疑问:

1、在使用localstorage进行本地数据持久化的时候,多个应用之间是否有隔离。查询资料解释和cookie也有类似的同域的访问限制,但是mui打包成app后,访问是否还有域名限制问题?本人写了两个APP一个是往localstorage里面写数据,另一个APP是从localstorage读取一样的key,测试结果两个app可以拿到同样key的值;
2、如果开发的app在localstorage中可以共享数据访问,这样不同应用在进行数据本地保存的时候就太不安全了。而且localstorage的clear()方法会将所有数据都清空,其他应用的本地存储数据也会被清除;

基于以上两点,不知道我的测试实验做的是否合适?此外,localstorage是否合适应用于像记住用户名和密码这样的功能?求教,求教

2017-06-24 22:05 负责人:无 分享
已邀请:
f***@126.com

f***@126.com (作者)

问题已经清楚,测试时候写的两个app的测试都是通过hbuilder的测试启动器启动的,使用的是一样的底座,所以操作localstorage内容肯定是一致的。将两个app打包导出单独运行后,两个app的localstorage是独立的,无法互相访问。

该问题目前已经被锁定, 无法添加新回复