移动端如何防止LocalStorage数据被恶意读取?
我在开发一个电商H5页面,需要把用户ID和token存在localStorage里。但测试时发现如果用户访问过恶意页面,攻击者能通过XSS直接读取这些数据。我试过用AES加密存储值,但不确定这样够不够?
现在用的是这样的写法:localStorage.setItem('auth', encrypt(JSON.stringify({userId: 123, token: 'xxx'}))),但加密密钥存在前端代码里,感觉还是不安全。有没有更稳妥的方案?
- 1
回答
60浏览
移动端用 LocalStorage 存用户信息安全吗?
我最近在做一个移动端的 Vue 项目,登录后把用户 token 和一些基本信息存到了 LocalStorage 里,方便页面刷新后还能保持登录状态。但听说 LocalStorage 很容易被 XSS ...
- 2
回答
61浏览
LocalStorage 缓存用户数据后页面刷新就失效了?
我在做一个简单的用户登录状态保持功能,把 token 存到 LocalStorage 里,但每次刷新页面后读取不到,或者读出来是 null。明明之前 setItem 成功了,控制台也没报错,是不是我读...
- 2
回答
22浏览
LocalStorage缓存数据在Vue中怎么避免重复请求?
我用localStorage缓存了用户信息,但每次刷新页面还是会重新请求接口,明明缓存里已经有数据了,是不是哪里写错了? 我试过在created里判断localStorage有没有user,有就直接用...
- 1
回答
51浏览
LocalStorage 存敏感信息会被窃取吗?
我在做移动端登录功能,把 token 存在 LocalStorage 里,但听说这样不安全,容易被 XSS 攻击偷走? 现在页面里确实有动态插入用户内容的地方,比如评论区。我试过改用 sessionS...
- 2
回答
23浏览
前端加密后存 localStorage 安全吗?
我最近在做用户敏感信息的本地存储,尝试用 CryptoJS 把数据 AES 加密后再存到 localStorage。但听说 localStorage 本身不安全,就算加密了也可能被 XSS 拿到密钥?...
- 2
回答
29浏览
Application面板里localStorage数据不更新是怎么回事?
我在React组件里用useEffect往localStorage存了个用户ID,但打开DevTools的Application面板看,Local Storage里还是空的,明明代码执行了也没报错,这...
- 2
回答
40浏览
为什么我的LocalStorage数据在页面刷新后就丢失了?
大家好,我在做表单保存功能时遇到奇怪的问题。我用localStorage.setItem('formData', form)存了对象数据,但页面刷新后取出来的数据就变成了null,这是为什么啊? 我已...
- 2
回答
70浏览
前端用localStorage存Refresh Token被恶意调用,怎么防?
我在项目里用JWT方案,把Refresh Token存在localStorage里,但测试时发现如果前端页面被XSS攻击,Refresh Token会被直接窃取。虽然Access Token设置了短时...
- 1
回答
30浏览
localStorage 存对象为什么取出来变成字符串了?
我用 localStorage.setItem('user', {name: '小明', age: 18}) 存了个对象,结果下次读的时候发现拿到的是 "[object Object]",根本没法用。...
- 1
回答
27浏览
前端删除用户数据后,如何确保不留痕迹?
我们有个用户设置页面,允许用户一键删除自己的所有数据。前端调用接口删了,但发现 localStorage 里还有缓存信息没清干净,会不会有隐私泄露风险? 比如用户登出后,我试过手动清理: localS...
别在localStorage里存敏感信息,加密也没用,密钥写前端等于没加密。