Sebab storan setempat tidak selamat: 1. Kandungan storan boleh diusik; 3. Data boleh dipalsukan; Pengenalan terperinci: 1. Kandungan yang disimpan boleh diusik Data dalam localStorage disimpan dalam penyemak imbas pengguna, yang bermaksud bahawa sesiapa yang mempunyai akses kepada pelayar boleh melihat dan mengubah suai data dalam localStorage . dicuri kerana data dalam localStorage disimpan oleh pengguna dan sebagainya.
Sistem pengendalian tutorial ini: sistem Windows 10, komputer DELL G3.
Sebab utama localStorage tidak selamat adalah seperti berikut:
1 Kandungan yang disimpan boleh diusik: Data dalam localStorage disimpan dalam penyemak imbas pengguna, yang bermaksud sesiapa sahaja yang boleh mengakses penyemak imbas Anda boleh melihat dan. ubah suai data dalam localStorage. Penyerang boleh mengakses dan mengusik data dalam localStorage melalui pelbagai cara, seperti memasukkan kod hasad, menggunakan alat pembangun, dsb.
2. Data boleh dicuri: Memandangkan data dalam localStorage disimpan dalam penyemak imbas pengguna, penyerang boleh mendapatkan data ini melalui pelbagai cara, seperti penangkapan paket rangkaian, pemintasan kuki, dll. Data ini mungkin mengandungi maklumat sensitif pengguna, seperti nama pengguna, kata laluan, maklumat peribadi, dsb. Setelah dicuri, privasi dan keselamatan pengguna akan terancam.
3. Data boleh dipalsukan: Penyerang boleh memalsukan operasi atau gelagat pengguna dengan mengganggu data dalam localStorage. Contohnya, penyerang boleh mengusik data troli beli-belah dalam localStorage ke dalam troli beli-belah kosong, supaya pengguna tidak dapat mengira harga produk dengan betul semasa pembayaran.
4. Serangan skrip merentas tapak (XSS): Penyerang boleh mencuri atau mengganggu data Storan setempat pengguna dengan memasukkan skrip berniat jahat ke dalam tapak web. Sebagai contoh, penyerang boleh memasukkan skrip berniat jahat ke dalam tapak web Apabila pengguna melawati tapak web, skrip hasad membaca data Storan setempat pengguna dan menghantarnya ke pelayan penyerang.
5. Kosongkan data penyemak imbas: Apabila pengguna mengosongkan data penyemak imbas, semua data penyemak imbas termasuk LocalStorage akan dikosongkan. Ini bermakna jika penyerang telah mencuri data LocalStorage pengguna, data akan dikosongkan apabila pengguna mengosongkan data penyemak imbas, menjadikannya mustahil untuk penyerang terus mengeksploitasi data.
Untuk meningkatkan keselamatan localStorage, langkah-langkah berikut boleh diambil:
1 Sulitkan data: Menyulitkan data yang disimpan dalam localStorage boleh menghalang penyerang daripada melihat dan mengubah suai data secara terus. Data boleh disulitkan menggunakan pelbagai algoritma penyulitan, seperti AES, RSA, dsb.
2. Gunakan protokol HTTPS: Menggunakan protokol HTTPS boleh melindungi keselamatan penghantaran data dan mengelakkan data daripada dicuri atau diganggu semasa penghantaran.
3. Sahkan data: Sahkan data yang dibaca daripada localStorage untuk memastikan integriti dan ketepatan data. Data boleh disahkan menggunakan pelbagai kaedah pengesahan seperti checksum, cincang, dsb.
4. Hadkan hak akses: Menyekat hak akses kepada localStorage boleh menghalang kod yang tidak dibenarkan daripada mengakses dan mengubah suai data. Akses kepada localStorage boleh dihadkan menggunakan dasar keselamatan penyemak imbas anda.
5. Bersihkan data dengan kerap: Membersihkan data yang telah tamat tempoh secara kerap dalam localStorage boleh mengurangkan risiko dieksploitasi oleh penyerang. Pada masa yang sama, anda juga boleh menetapkan masa tamat tempoh yang munasabah untuk mengelakkan data yang disimpan jangka panjang daripada dicuri atau diusik.
6 Gesa pengguna untuk memberi perhatian kepada keselamatan: Berikan pengguna maklumat segera tentang keselamatan Storan setempat supaya pengguna boleh memahami cara melindungi privasi dan keselamatan mereka. Sebagai contoh, anda boleh menambah mesej pada tapak web anda yang memberitahu pengguna supaya tidak menggunakan penyemak imbas atau peranti yang boleh dikongsi secara terbuka untuk menghalang penyerang daripada mengeksploitasinya.
Ringkasnya, walaupun localStorage mempunyai beberapa isu keselamatan, keselamatannya boleh dipertingkatkan dengan berkesan dengan mengambil beberapa langkah. Pada masa yang sama, pengguna juga dikehendaki memberi perhatian untuk melindungi privasi dan keselamatan mereka dan mengelak daripada menggunakan pelayar atau peranti yang boleh dikongsi di tempat awam.
Atas ialah kandungan terperinci Mengapa storan setempat tidak selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!