使用plus.storage.getItem可以在任何H5+应用上都可以获取相关数据,假设我保存了用户和密码,如果有人恶意用一个H5+应用获取全部的storage,那就能将用户密码等都能读出或者使用全部清除,那以前保存的也就没了,这个有什么好的方法规避么?
首先我想到了localStorage,我发现这个如果用H5+的客户端来弄的话,结果测试发现也是能全部清除和获取的。
坛子
- 发布:2015-05-08 15:25
- 更新:2015-05-08 15:38
- 阅读:2553
使用plus.storage.setItem数据安全如何保障
分类:HTML5+
1 个回复
坛子 (作者)
我刚重新打了一个包测试了下,应该开始使用了同一个测试用的包,所以还是在同一个域内,所以导致能够清除或者获取。