如果我错了,请纠正我,但我觉得我读过的每一篇有关服务人员的文章都只涉及一个用例:非常简单的“静态”网站。就像“在这里,您可以使用SW缓存图像,现在您的应用可以脱机工作。结束。”。
嗯...我有一个现有的应用程序,比方说这是一个“待办事项列表”:用户登录并可以查看/修改列表。服务器通信基于POST请求(JSON)。
现在,我要使其脱机工作:用户应该仍然可以查看列表(这次是从缓存中)。使用IndexedDB缓存POST请求非常容易,但是如何安全地进行呢?列表可以包含敏感数据,如果不加密,每个人都可以打开DevTools并浏览它们。
任何提示,想法?我至少需要某种程度的安全性。我的第一个想法(不是一个聪明的主意)是使用用户的凭据对缓存的数据进行加密,但这是行不通的:凭据仅在登录时才知道,而在页面刷新后丢失。
是的,某些Firefox版本似乎可以永久保存过期的Cookie。我刚刚从Firefox中删除了一些cookie,这些cookie于4月到期2012。(不过,具有相同域名和名称的更新的cookie。)
我知道,这条评论很旧(2013),但仍然有点令人担忧