在 Tizen Web App 上安全存储秘密的最安全方法是什么?
据我所知,唯一支持存储内容的 API 是
LocalStorage
.
// to store a value
window.localStorage.setItem( 'secret', item_value);
// to retrieve a value
item_value = window.localStorage.getItem( 'secret' );
我们已经知道,在即将到来的 SDK wearable 3.0.0 中,移动 SDK 中已经提供了钥匙串机制。
等待 3.0.0,LocalStorage 是存储秘密的“安全”地方吗?
LocalStorage 是否可以通过控制台或文件系统检查(即使没有启用调试模式)?
Tizen localStorage 注意到 HTML5 Web 存储实现。
Tizen 开发者论坛上的帖子建议加密/解密。
无论如何,在网络上搜索时,您大多会发现对使用 Web localStorage 存储密码/凭据、敏感数据的“严格否定”响应。所以,我的意见也是“不安全”基于:
您可以使用 Web Debbuger 检查 localStorage 数据:
无法从设备的文件资源管理器访问文件。 (除了模拟器和有根设备的情况)