我的团队正在考虑使用 IndexedDB 跨用户 session 缓存数据。这些数据可能足够大,以至于能够将其保留在浏览器中以供以后使用,而不是每次用户需要时都必须下载它,这将是一个真正的性能提升。
我担心 IndexedDB 的安全问题。有问题的数据不是 super 敏感的,但我们需要用户/通行证才能访问它是有原因的。我担心如果用户的笔记本电脑被盗,这些数据可能会被访问。这些文件是否在文件系统上未加密?
最佳答案
您可以在存储到 indexeddb 之前进行加密。这就是我在我的开源库中所做的,http://dev.yathit.com/ydn-db/doc/usage/encryption.html
需要注意的一点,加密的数据库不能被查询。您只能使用已知的主键检索。
用户登录后,您仍然需要从服务器传递加密 key 。
关于security - 现代浏览器是否加密或以其他方式保护 IndexedDB 存储?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27608474/