HTML5本地存储在移动设备上的安全性如何？

Question

3

我希望通过将多个表单中输入的数据存储到本地存储器中来解决移动站点上的一些性能问题。在加载时清除数据，并在最后一页清除数据，因此在用户访问其移动设备上的网站后，不会留下任何敏感数据。

但我有几个问题：

- 另一个程序可以访问我在本地存储器中存储的数据吗？ - 如果用户未完成过程，我可以为数据设置过期日期吗？例如：我希望数据在30分钟后过期，无论用户是否完成了过程，离开了该网站或关闭了浏览器。

- Phill Pafford

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- graham · Accepted Answer

看一下sessionStorage，它的工作方式类似于localStorage，但是在关闭选项卡/窗口/浏览器后不会保留任何数据。

这也比localStorage更安全，因为一旦会话结束，就不会保留任何数据。有关安全性的更多详细信息，请参见W3 Storage spec。

但是，如果您存储敏感数据，我建议使用cookie，因为sessionStorage和localStorage中的数据可以被用户查看和编辑，并且可能容易受到XSS攻击。