前端加密后存 localStorage 安全吗?
我最近在做用户敏感信息的本地存储,尝试用 CryptoJS 把数据 AES 加密后再存到 localStorage。但听说 localStorage 本身不安全,就算加密了也可能被 XSS 拿到密钥?
我现在是这样加密的:
const encrypted = CryptoJS.AES.encrypt(data, 'my-secret-key').toString();
localStorage.setItem('user', encrypted);但感觉密钥写死在前端代码里根本没用啊,是不是换个方式更好?比如结合后端动态下发密钥?
- 2
回答
53浏览
前端用localStorage存Refresh Token被恶意调用,怎么防?
我在项目里用JWT方案,把Refresh Token存在localStorage里,但测试时发现如果前端页面被XSS攻击,Refresh Token会被直接窃取。虽然Access Token设置了短时...
- 1
回答
43浏览
Access Token 存储在 LocalStorage 安全吗?遇到跨域请求被泄露怎么办?
我在做用户登录功能时把 Access Token 放在了 LocalStorage,但测试跨域请求时突然出现错误:“Failed to load resource: Preflight respons...
- 1
回答
11浏览
前端密码加密到底该怎么做才安全?
我在做登录页面,用户输入的密码直接传给后端总觉得不安全,想在前端先加密一下。但不知道用什么方式合适,试过用 crypto-js 做 MD5,结果发现好像还是能被破解? 而且我看到有人说前端加密没意义,...
- 1
回答
11浏览
Application面板里localStorage数据不更新是怎么回事?
我在React组件里用useEffect往localStorage存了个用户ID,但打开DevTools的Application面板看,Local Storage里还是空的,明明代码执行了也没报错,这...
- 1
回答
14浏览
JWT 存在 localStorage 会被 XSS 攻击吗?
我最近在项目里用 JWT 做用户认证,把 token 存在了 localStorage 里,但听说这样容易被 XSS 攻击偷走。我试过改成存 cookie,但又担心 CSRF 问题,到底该怎么安全地存...
- 2
回答
21浏览
为什么我的LocalStorage数据在页面刷新后就丢失了?
大家好,我在做表单保存功能时遇到奇怪的问题。我用localStorage.setItem('formData', form)存了对象数据,但页面刷新后取出来的数据就变成了null,这是为什么啊? 我已...
- 1
回答
33浏览
移动端如何防止LocalStorage数据被恶意读取?
我在开发一个电商H5页面,需要把用户ID和token存在localStorage里。但测试时发现如果用户访问过恶意页面,攻击者能通过XSS直接读取这些数据。我试过用AES加密存储值,但不确定这样够不够...
- 2
回答
53浏览
为什么用LocalStorage存大对象时浏览器提示内存溢出?
在项目里用localStorage.setItem('userConfig', JSON.stringify(bigObj))存了一个包含几百个表单状态的大对象,结果Chrome控制台突然报错Unca...
- 2
回答
34浏览
localStorage存对象变成[object Object]怎么办?
在做用户设置保存时,把对象直接存到localStorage,结果查出来全是"[object Object]",这是为啥啊? 比如我写了这样的代码:localStorage.setItem('userS...
- 1
回答
11浏览
前端请求怎么加密才安全?
我在做登录功能,想把用户密码加密后再发给后端,但不知道该在前端怎么处理。试过用 crypto-js 的 AES 加密,但每次加密结果都不一样,后端解不出来。 这是我的 Vue 代码,是不是哪里写错了?...
