移动设备的 HTML5 本地存储有多安全

Question

我希望通过将多个表单中输入的数据存储到本地存储中来解决移动网站上的一些性能问题。

我将清除加载时的数据并清除最后一页上的数据，以便他们在移动设备上访问网站后不会在设备上留下任何敏感数据。

不过，我确实有一些担忧：

• 另一个程序可以访问我存储在本地存储中的数据吗？
• 如果用户没有完成该过程，我可以为数据设置到期日期吗？
  示例：我希望数据在 30 分钟内过期，无论用户是否完成该过程、离开网站、关闭浏览器

Answer 1

看一下 sessionStorage，它的工作方式与 localStorage 类似，但一旦选项卡/窗口/浏览器关闭，就不会保留任何数据。

这也比 localStorage 更安全，因为会话结束后不会保留任何数据。 W3 存储规范中有更多有关安全性的详细信息。

但是，如果您要存储敏感数据，我建议使用 cookie，因为 sessionStorage 和 localStorage 中的数据可以由用户查看和编辑，并且可能会受到 XSS 攻击。