在 chrome.local.storage 中保存文件系统条目是否安全?

【问题标题】:Is it safe saving a fileSystem entry in chrome.local.storage?在 chrome.local.storage 中保存文件系统条目是否安全?
【发布时间】:2014-10-06 00:46:26
【问题描述】:

我想将文件系统条目从 chrome.fileSystem.chooseEntry 保存到 chrome.local.storage,如下所示:unlimited file storage in chrome app

这样安全吗?另一个不需要的用户/应用程序可以查看 chromes localstorage 并更改我在应用程序中设置的输入键的值吗?还是 chrome.local.storage 像应用程序文件系统一样被沙盒化?

【问题讨论】:

    标签: html google-chrome google-chrome-app


    【解决方案1】:

    localStorage 受到保护,不被其他域页面中的 javascript 访问,类似于保护 cookie 的方式。因此,javascript 访问只允许来自同一域内的页面。

    两者都没有强大的安全措施来防止外部应用程序在浏览器之外访问。

    这是否足够安全不是我们可以说的,因为您还没有完全描述您的应用程序的这个特定元素的安全需求。你必须判断什么是足够安全的。

    我不会将我的银行密码存储在 localStorage 中。但是,我可以在那里存储应用程序首选项。这两个选项之间的广泛范围完全取决于具体情况。

    【讨论】:

    • 我给了这个答案一个 +1,但想补充一点,尽管讨论了沙箱、内容安全策略、本地存储的散列文件名等等,但仍然存储本地存储在文件中,在本地系统上。因此,与计算机上的其他所有内容相比,安全性既不高也不低。 “安全”的另一个方面是不会丢失,本地存储在这方面与其他任何东西一样安全。如果您备份整个驱动器,您还将获得本地存储。
    猜你喜欢
    • 2018-06-29
    • 1970-01-01
    • 2013-01-08
    • 1970-01-01
    • 2011-11-25
    • 2011-11-30
    • 2016-09-23
    • 1970-01-01
    • 2020-08-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode