javascript - IndexedDB 与 Cookie 安全性

Question

如您所知，IndexedDB 和 Cookie 都用于 Web 浏览器上的持久存储。

Cookie相关的安全任务有几个方面，即Session Fixation或 Session Hijacking .攻击者经常使用以下方法来实现这些。

Cross-site Scripting (XSS)

Cross-site Request Forgery (CSRF)

Man in the Middle (MitM)

我一直在做一些关于 IndexedDB 安全性的研究。但是，关于这些东西的文档并不多。

我的问题是:

当我使用 IndexedDB 而不是 cookie 时，我会面临同样的安全任务吗？为什么？

如何使 IndexedDB 更安全？

Answer 1

When I use IndexedDB intead of cookie, will I face the same security tasks? Why?

考虑到 cookie 与请求一起发送到服务器，而 IndexedDB 仅在页面加载后才被读取。

如果您确实找到了一些资源，其中比我更有知识的人讨论了您提出的问题，请在此处回复。