使用localstorage存储本地数据的安全性问题

目前在进行学习过程中,从记住用户登录这个功能出发,对关于APP数据的本地存储有以下疑问:

1、在使用localstorage进行本地数据持久化的时候,多个应用之间是否有隔离。查询资料解释和cookie也有类似的同域的访问限制,但是mui打包成app后,访问是否还有域名限制问题?本人写了两个APP一个是往localstorage里面写数据,另一个APP是从localstorage读取一样的key,测试结果两个app可以拿到同样key的值;

2、如果开发的app在localstorage中可以共享数据访问,这样不同应用在进行数据本地保存的时候就太不安全了。而且localstorage的clear()方法会将所有数据都清空,其他应用的本地存储数据也会被清除;

基于以上两点,不知道我的测试实验做的是否合适?此外,localstorage是否合适应用于像记住用户名和密码这样的功能?求教,求教

问题解答:

问题已经清楚,测试时候写的两个app的测试都是通过hbuilder的测试启动器启动的,使用的是一样的底座,所以操作localstorage内容肯定是一致的。将两个app打包导出单独运行后,两个app的localstorage是独立的,无法互相访问。

来源:http://ask.dcloud.net.cn/question/44823


413 Clicks !