我的团队正在考虑使用IndexedDB来跨用户会话缓存数据。这些数据可能足够大,如果能将其留在浏览器中供以后使用而不必每次用户需要时都下载它,那将极大地提高性能。
我担心IndexedDB存在安全问题。所涉及的数据并不是非常敏感,但我们要求用户/密码获取它们确有原因。我担心如果用户的笔记本电脑被盗,这些数据可能是可访问的。这些文件是否以未加密的形式保存在文件系统中?
我的团队正在考虑使用IndexedDB来跨用户会话缓存数据。这些数据可能足够大,如果能将其留在浏览器中供以后使用而不必每次用户需要时都下载它,那将极大地提高性能。
我担心IndexedDB存在安全问题。所涉及的数据并不是非常敏感,但我们要求用户/密码获取它们确有原因。我担心如果用户的笔记本电脑被盗,这些数据可能是可访问的。这些文件是否以未加密的形式保存在文件系统中?
除非用户在笔记本电脑上使用全盘加密,否则这些文件都是未经加密的。您可以考虑使用一些使用从用户密码派生的密钥的javascript加密来加密存储的数据。