Tôi phải đối mặt với những lỗ hổng nào khi mã hóa ứng dụng web bằng cách sử dụng localStorage, của người dùng vô ý hoặc cố tình xóa dữ liệu localStorage?Xóa dữ liệu cục bộStorage
Tôi rất vui khi đặt nút "Xóa dữ liệu của tôi", điều này nằm trong tầm kiểm soát của tôi, nhưng có cách nào ngoài tầm kiểm soát của tôi rằng dữ liệu localStorage có thể bị xóa không? Hoặc không được sử dụng (tức là chế độ ẩn danh/chế độ duyệt web riêng tư)?
Cảm ơn
localStorage có thể chỉnh sửa bởi người dùng, nó tương tự như cookie.
Người dùng có thể xóa/chỉnh sửa nó nếu ông muốn, vì vậy bạn nên làm các xét nghiệm ur trên các cạnh máy chủ ...
đây là một ví dụ về cách chim giận dữ đã bị hack ...
http://thenextweb.com/apps/2011/05/11/angry-birds-for-chrome-already-hacked-unlocking-all-levels/
var i = 0;
while (i<=69) {
localStorage.setItem('level_star_'+i,'3');
i++;
}
window.location.reload();
Bất cứ ai cũng có thể gọi localStorage.clear() từ bảng điều khiển hoặc thanh địa chỉ bất kỳ lúc nào. Có thể cho một bookmarklet được sử dụng để làm điều tương tự.
Điều trị localStorage với cùng biến động bạn muốn xử lý cookie. Giả sử rằng nó có thể biến mất bất cứ lúc nào. Nó được sử dụng tốt nhất cho cài đặt người dùng và dữ liệu tạm thời. Nếu người dùng xóa nó, hãy chuẩn bị sẵn sàng để sử dụng các hình thu nhỏ mặc định hoặc bắt đầu quá trình.
Dưới đây là những gì chúng tôi đã tìm thấy người dùng có thể thực hiện trên iPhone IOS4 và iPad IOS4.
Giết Safari Nhấn đúp vào "nút tác vụ" của bạn, nhấn và giữ nút safari hiển thị ở dưới cùng. Khi vòng tròn có dấu x ở giữa xuất hiện, hãy nhấp vào x.
Xóa bộ nhớ cache Safari Cài đặt | Safari | Xóa bộ nhớ cache
Bắt đầu sao lưu Safari
Tin tức xấu - tất cả các trang web lưu trữ cục bộ sẽ bị xóa, không chỉ của bạn!
tại sao dấu trang của người dùng (không phải của nhà phát triển) xóa localStorage? –
@livingston_mechanical, tôi đã tạo dấu trang xoá bộ nhớ cache để phát triển trên một số trang web. – zzzzBov