Насколько безопасно локальное хранилище HTML5 для мобильного устройства

Question

Я пытаюсь обойти некоторые проблемы с производительностью на мобильном сайте, сохраняя данные, введенные в нескольких формах, в локальном хранилище.

Я буду очищать данные при загрузке и очищать данные на последней странице, поэтому на устройстве не останется конфиденциальных данных после посещения веб-сайта на их мобильном устройстве.

У меня есть пара проблем:

• Может ли другая программа получить доступ к данным, которые я храню в локальном хранилище?
• Если пользователь не завершит процесс, могу ли я указать срок действия данных?
  Пример: я хочу, чтобы срок действия данных истек через 30 минут независимо от того, завершил ли пользователь процесс, покинул сайт и закрыл браузер

Answer 1

Взгляните на sessionStorage, который работает аналогично localStorage, но не сохраняет никаких данных после закрытия вкладки / окна / браузера.

Это также будет более безопасным, чем localStorage, так как никакие данные не будут храниться после завершения сеанса.Более подробная информация о безопасности содержится в спецификации W3 Storage .

Однако, если вы храните конфиденциальные данные, я бы порекомендовал файлы cookie в качестве данных в sessionStorage и localStorage, которые можно просматривать и редактировать с помощьюпользователь и потенциально открыт для атак XSS.