安全的数据客户端缓存
Secured data client side cache?
是否有任何方法可以在客户端缓存安全数据,这样用户就不能修改它,以便在服务器端再次使用它是安全的?
或者,如果用户有任何修改,那么它应该是可用的,但可能标记为非原始数据。
是否有任何方法可以在客户端缓存安全数据,使其不能被用户修改,从而在服务器端再次使用安全数据?
没有一旦数据是客户端本地数据,您就输掉了游戏。
或者,如果用户有任何修改,那么它应该是可用的,但可能标记为非原始数据。
您可以使用只有服务器知道的密钥对此数据进行签名。使用加密签名,任何人都可以验证签名者的身份,但只有拥有私钥的人才能生成"正确"的签名。
简短回答-否。更长的答案-您可能会使用web存储/indexedDB/web SQL数据库,再加上某种加盐散列,稍后检查对象是否没有更改,例如
- 服务器端带有salt的哈希对象
- 向用户发送对象和哈希
- 从用户处获取对象和散列
- 再次散列从用户那里得到的对象,并检查散列是否等于从用户那里获得的散列
由于客户端的存储仅限于-websql
(低支持)localStorage/sessionStorage
("argued support")、indexedDB
(低支持"),当然还有cookies
都很容易访问,因此无法确保客户端存储的数据的安全。即使您使用某种JS方法加密数据,该方法也可能被黑客发现。服务器端是使用某种HMAC
来保护数据安全的唯一真正方法。
相关文章:
- ASP.NET IIS应用程序中的客户端脚本缓存
- 有没有办法清除客户端上的XHR缓存数据
- Web客户端缓存
- 如何使用Dojo Store进行客户端数据缓存
- 在客户端缓存大量 json 结果
- HTML5应用程序缓存文件存储在客户端的位置
- JavaScript 的客户端缓存是如何工作的
- 如何在客户端(浏览器/CLI等)启用Javascript文件(如jQuery)和CSS文件的缓存
- 使用JavaScript覆盖客户端的缓存控制标头
- 当promise中发生错误时,数据缓存在服务器或客户端上,或者根本不缓存在AngularJS中
- 安全的数据客户端缓存
- 如何避免要求客户端清除浏览器缓存以获取最新的Javascript更改
- jquery ui的客户端缓存自动完成:javascript/jquery regex匹配字符串"索引“;对象
- 客户端存储/缓存大型HTML
- 从客户端设置javascript文件的缓存
- 在客户端上缓存JSON数组
- HTML5应用程序缓存,获取客户端中缓存文件的列表
- 迫使客户端浏览器重新下载我们的asp.net网络应用程序的优雅方式'.css和.js文件(不完全禁用缓存)
- javascript (DOJO)文件缓存-客户端
- 是否有可能缓存客户端动态创建的文件