Comments 7
Да вообще всё так плохо в интернет-«безопасности», что чтобы что-то утырить нужно только время и желание, за редким исключением. И защититься малыми силами можно только от тех, у кого этого времени и желания не много.
localStorage это куки для JS, со всеми проблемами безопасности которые присущи кукам
то, что по кукам написано много как делать не надо, а по localStorage — не написано, ещё не отменяет всё те же прописные истины и не позорит саму технологию
то, что по кукам написано много как делать не надо, а по localStorage — не написано, ещё не отменяет всё те же прописные истины и не позорит саму технологию
Мдаа… Большинство не html5 приложений ключ сессии хранят в куках, которые также можно утырить используя подмену скрипта… Нет в этом мире совершенства…
Как обычно, надо хорошо думать при разработке, и еще лучше думать при поддержке веб-приложений.
Наличие/отсутствие LocalStorage этого факта не меняет.
ИМХО, в скором времени гибридные системы хранения данных сессии (куки+LS) будут стандартом де-факто.
Наличие/отсутствие LocalStorage этого факта не меняет.
ИМХО, в скором времени гибридные системы хранения данных сессии (куки+LS) будут стандартом де-факто.
Мда, желтоват заголовок. Как раз говорил со своим менеджером на счёт целесообразности использования HTML5 и тут бац… такой многообещающий заголовок. Уже можно говорить «Осторожно, Windows» при появлении любой уязвимость в windows-приложении.
А по теме, то да — хранить секретные данные в незащищенных хранилищах идея плохая. И технологии не причём.
А по теме, то да — хранить секретные данные в незащищенных хранилищах идея плохая. И технологии не причём.
Sign up to leave a comment.
Осторожно, HTML5