本地IndexedDB安全性(数据库名称唯一性)
Local IndexedDB security (DB name uniqueness)
PouchDB在后台使用IndexedDB。您可以在创建数据库时指定数据库名称;如果不是URL,文档会提到it will create a local database using whatever backend is present (i.e. IndexedDB, WebSQL, or LevelDB).
我找不到任何关于这个名字唯一性的信息。如果有两个web应用程序使用相同的名称创建IndexedDB,会发生什么情况?
是这样的吗:
- 数据库链接到域,因此您只需要在单个域上的多个web应用程序(例如游戏)中使用唯一的数据库名称,或者
- 数据库名称是全局的,所有数据库都必须具有唯一的名称(类似于Google Play要求唯一应用名称空间的方式)
我计划在一个域上托管的多个游戏中使用它,但我也想知道Is是否应该在DB名称中加上某个域标识符的前缀,这样我就不会意外地与其他站点的其他IndexedDB实例发生冲突。
WebSQL和IndexedDB数据库都链接到主机。因此,foo.com
和bar.com
将具有不同的数据库,即使它们使用相同的名称。这是标准的网络安全;Cookie和LocalStorage也会发生同样的情况。
来自"跨目录攻击"部分:
共享一个主机名的不同作者,例如在geocities.com上托管内容的用户,都共享一组数据库。
显然,数据库是按域共享的,但不是按主机共享的。
相关文章:
- 将输入字段中的文本提交到我的数据库,同时将其添加到我的列表中
- 如何通过php页面将数据库值检索到jquery自动完成框中
- 使用javascript从数据库中添加表
- 通过CSV文件上载更新数据库表
- 平均值:无法将数据更新到数据库
- 如何使用 Angular JS 将数据保存在数据库中
- Rails-JQueryUIAutcomplete和AJAX不工作,可以't连接到数据库
- 在谷歌地图上绘制位置数据库
- PHP:显示sqlite数据库中的html格式数据,使用tinymce保存
- 将地理编码结果转换为php变量以发布到mysql数据库
- 从数据库中检索字段,而不模拟它们
- javascript:将数据库中的数据插入到html5文本字段中
- 从数据库中获取数据并插入JavaScript变量
- JavaScript,PHP-用JavaScript将多个数据库记录发送到变量或表
- 从MySQL数据库中获取输入数据需要两次页面刷新
- 在cordova android应用程序中连接数据库
- 根据条件检查数据库结果
- Jquery(多读/少读)在从数据库加载整个数据后不起作用
- 使用ASP.NET将谷歌地图添加到项目中,并从数据库中检索位置
- 本地IndexedDB安全性(数据库名称唯一性)