将 localStorage 数据设为只读

Question

我正在开发 AngularJs 应用程序。

我在 localStorage 中存储数据为

localStorageService.set("selectedUserCategory",'Circle');

现在当我看到浏览器的 localStorage 数据时

-- 应用
---- 本地存储

我发现我的key-value 是

selectedUserCategory : '圈子'

但此数据是可编辑。即

如果我通过浏览器本身将数据从Circle 编辑到Ci，它会被保存为Ci，这可能是有害的，因为任何人都可以从那里更改数据。
所以我想把它设为 read-only 。有什么办法吗？

还有什么方法可以保护我的 localStorage 数据？
既然数据很容易读取，我应该加密然后保存吗？？

Answer 1

正如@Carcigenicate 所说，一旦在浏览器上，没有什么是安全的。您可以做的另一步骤是将加密数据存储在本地存储中。所以普通用户很难编辑。如果他编辑它不会解密，因此您可以使以下任务无效。

为了进一步防止，您可以混淆/缩小您的 javascript 文件，这样普通用户就很难接触到您的加密算法。

或者如果可能的话，加密来自服务器的值，并使用公钥，只有解密逻辑将在前端。因此，即使用户获取了您的数据（AND 甚至是公钥），他也无法对其进行加密（没有您的私钥），因此他无法更改数据。

JSON web token使用这个原理，访问https://jwt.io/