Я нашел хорошую функцию "localStorage" в HTML5. Как я понял, он позволяет сохранять только строки, поэтому нам нужно использовать eval () / JSON для сохранения объектов / функций.
Теперь я хочу знать, возможно ли сохранить строку, которая может быть выполнена с помощью eval (), но не может быть прочитана.
Поэтому я хочу использовать localStorage.setItem только один раз, полностью отключить localStorage.getItem и заменить его чем-то вроде «localStorage.evalItem».
Это был бы безопасный способ против XSS / MITM (после сохранения функций).
EDIT:
Подробности: идея состояла в том, чтобы сохранить что-то похожее на:
function aes_encode(string) {
var salt='unique_salt';
// aes encoding...
return salty_encoded_string
}
в не читаемом (исходном) хосте хранилища на стороне посетителя.
А так как уникальная соль создается один раз для каждого посетителя, можно будет проверить данные клиента.
Но, как сказали Джеймс и Нуэллком (спасибо!), Невозможно избежать чтения источника.
Я не думаю, что отрицательное голосование является правильным, или вопрос был так неясен?!