【问题标题】:Is it safe saving a fileSystem entry in chrome.local.storage?在 chrome.local.storage 中保存文件系统条目是否安全?
【发布时间】:2014-10-06 00:46:26
【问题描述】:

我想将文件系统条目从 chrome.fileSystem.chooseEntry 保存到 chrome.local.storage,如下所示:unlimited file storage in chrome app

这样安全吗?另一个不需要的用户/应用程序可以查看 chromes localstorage 并更改我在应用程序中设置的输入键的值吗?还是 chrome.local.storage 像应用程序文件系统一样被沙盒化?

【问题讨论】:

    标签: html google-chrome google-chrome-app


    【解决方案1】:

    localStorage 受到保护,不被其他域页面中的 javascript 访问,类似于保护 cookie 的方式。因此,javascript 访问只允许来自同一域内的页面。

    两者都没有强大的安全措施来防止外部应用程序在浏览器之外访问。

    这是否足够安全不是我们可以说的,因为您还没有完全描述您的应用程序的这个特定元素的安全需求。你必须判断什么是足够安全的。

    我不会将我的银行密码存储在 localStorage 中。但是,我可以在那里存储应用程序首选项。这两个选项之间的广泛范围完全取决于具体情况。

    【讨论】:

    • 我给了这个答案一个 +1,但想补充一点,尽管讨论了沙箱、内容安全策略、本地存储的散列文件名等等,但仍然存储本地存储在文件中,在本地系统上。因此,与计算机上的其他所有内容相比,安全性既不高也不低。 “安全”的另一个方面是不会丢失,本地存储在这方面与其他任何东西一样安全。如果您备份整个驱动器,您还将获得本地存储。
    猜你喜欢
    • 2018-06-29
    • 1970-01-01
    • 2013-01-08
    • 1970-01-01
    • 2011-11-25
    • 2011-11-30
    • 2016-09-23
    • 1970-01-01
    • 2020-08-09
    相关资源
    最近更新 更多