我正在客户端存储一些数据(浏览器的Web SQL)。当然,数据是永久存储的,但是如果入侵者编写程序来清除本地存储(localstorage.clear()
),该功能将删除我在Web SQL中的所有数据。如何永久保护Web SQL中的数据,以便没有人可以删除我的数据?
那么如何永久保护我在Web SQL中的数据呢?
我正在客户端存储一些数据(浏览器的Web SQL)。当然,数据是永久存储的,但是如果入侵者编写程序来清除本地存储(localstorage.clear()
),该功能将删除我在Web SQL中的所有数据。如何永久保护Web SQL中的数据,以便没有人可以删除我的数据?
那么如何永久保护我在Web SQL中的数据呢?
从HTML5 Doctor摘自:
请当心,截至11月18日的W3C不再积极努力上的Web SQL数据库规范。
从W3C's spec page摘自:
在此基础上,如果有一个安全漏洞,允许本地存储将被擦拭它不会让我感到吃惊。 Web SQL已弃用 - 请勿使用它。
localstorage.clear()
与WebSQL或IndexedDB无关。这是三种不同的API。所有这些都是临时存储。他们可以随时消灭。
没有“入侵者”这样的事情。所有在您的页面上运行的代码都是您写的或可信的。
您无法在客户端保护您的数据。但是,WebSQL不会受到localStorage的影响,这是一个完全不同的存储机制。
您无法保护客户端的数据。 您使用的是什么API并不重要,您需要始终假定客户端数据可能被泄露或丢失。
好的。假设我使用索引数据库..但我又如何保护localstorage.clear() – mateen 2013-03-22 08:33:58
的数据我爱我看到这种答案遍布各地,当没有真正的替代“SQL浏览器“,IndexedDB尚未在所有平台上准备好。 W3C的规格已弃用!=不支持。万维网WebSQL。 – JorgeGarza 2016-01-11 02:37:00