在 Tizen Web App 上安全存储秘密

问题描述 投票:0回答:1

在 Tizen Web App 上安全存储秘密的最安全方法是什么?

据我所知,唯一支持存储内容的 API 是 

LocalStorage
.

// to store a value
window.localStorage.setItem( 'secret', item_value);

// to retrieve a value
item_value = window.localStorage.getItem( 'secret' );

我们已经知道,在即将到来的 SDK wearable 3.0.0 中,移动 SDK 中已经提供了钥匙串机制。

等待 3.0.0,LocalStorage 是存储秘密的“安全”地方吗?
LocalStorage 是否可以通过控制台或文件系统检查(即使没有启用调试模式)?

security local-storage tizen tizen-wearable-sdk tizen-web-app
1个回答
1
投票

Tizen localStorage 注意到 HTML5 Web 存储实现。

网络存储 API

W3Shools 网络存储

Tizen 开发者论坛上的帖子建议加密/解密。

无论如何,在网络上搜索时,您大多会发现对使用 Web localStorage 存储密码/凭据、敏感数据的“严格否定”响应。所以,我的意见也是“不安全”基于:

本地存储可以被认为是安全的吗?

HTML5 本地存储安全

在本地存储中存储凭证

本地存储的安全性如何?

您可以使用 Web Debbuger 检查 localStorage 数据:

无法从设备的文件资源管理器访问文件。 (除了模拟器和有根设备的情况)

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.