Безопасное хранение данных в javascript (автопредставления)

Question

Как я могу безопасно хранить данные на стороне клиента (недоступно для просмотра / просмотра) в javascript.

В частности, я хочу получить массив из базы данных с помощью PHP, а затем использовать этот массив для данных самовнушения.В настоящее время я устанавливаю массив как переменную JS, однако его можно увидеть в исходном коде html-страницы.

Я посмотрел онлайн-автопредставления и наткнулся:найти, где хранятся данные самовнушения, что я и хочу для своего скрипта.Помогите!

Answer 1

Нет, то, что вы пытаетесь сделать, невозможно.Javascript выполняется клиентом и, таким образом, клиент имеет абсолютный контроль над данными.Если вы пытаетесь сохранить секрет в javascript, то злоумышленник может использовать отладчик , чтобы увидеть его в памяти.Но это худший случай.Намного проще управлять трафиком с помощью TamperData или напрямую управлять JavaScript с помощью Greasemonkey.

Answer 2

Если это конфиденциальные данные, такие как имена пользователей или пароли, вы не должны автоматически предлагать что-либо. Если это не конфиденциальные данные, решение AJAX по вашей ссылке является очевидным способом, но вы можете легко сохранить его в файле cookie, если он не превышает 4 КБ, или в другом файле cookie в противном случае.