คำถามติดแท็ก local-storage

LocalStorage เป็นวิธีการจัดเก็บข้อมูลถาวรโดยใช้ JavaScript (ดูเพิ่มเติมที่: SessionStorage)


6
ที่เก็บข้อมูลในตัวเครื่องปลอดภัยหรือไม่? [ปิด]
ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน2 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันต้องพัฒนาเว็บแอปพลิเคชันที่จะทำงานแบบออฟไลน์เป็นเวลานาน เพื่อให้สิ่งนี้เป็นไปได้ฉันไม่สามารถหลีกเลี่ยงการบันทึกข้อมูลที่ละเอียดอ่อน (ข้อมูลส่วนบุคคล แต่ไม่ใช่ชนิดข้อมูลที่คุณจะเก็บแฮชเท่านั้น) ในที่จัดเก็บในตัวเครื่อง ฉันยอมรับว่านี่ไม่ใช่วิธีปฏิบัติที่แนะนำ แต่มีตัวเลือกเล็กน้อยที่ฉันทำต่อไปนี้เพื่อรักษาความปลอดภัยข้อมูล: การเข้ารหัสทุกอย่างที่อยู่ในที่จัดเก็บในตัวเครื่องโดยใช้ไลบรารี stanford javascript crypto และ AES-256 รหัสผ่านผู้ใช้เป็นรหัสการเข้ารหัสและไม่ได้เก็บไว้ในอุปกรณ์ ให้บริการเนื้อหาทั้งหมด (เมื่อออนไลน์) จากเซิร์ฟเวอร์ที่เชื่อถือได้เดียวผ่าน ssl การตรวจสอบความถูกต้องของข้อมูลทั้งหมดที่ไปและกลับจากที่จัดเก็บในตัวเครื่องบนเซิร์ฟเวอร์โดยใช้โครงการ antaspam ของ owasp ในส่วนเครือข่ายของ appcache ไม่ใช่ใช้ * และแสดงรายการเฉพาะ URIs ที่จำเป็นสำหรับการเชื่อมต่อกับเซิร์ฟเวอร์ที่เชื่อถือได้แทน โดยทั่วไปแล้วพยายามใช้แนวทางที่แนะนำในแผ่นโกง OWASP XSS ฉันขอขอบคุณที่ปีศาจมักจะอยู่ในรายละเอียดและรู้ว่ามีจำนวนมากสงสัยเกี่ยวกับการจัดเก็บในท้องถิ่นและการรักษาความปลอดภัยตามจาวาสคริปต์โดยทั่วไป ทุกคนสามารถแสดงความคิดเห็นว่ามี: ข้อบกพร่องพื้นฐานในแนวทางข้างต้น? วิธีแก้ปัญหาที่เป็นไปได้สำหรับข้อบกพร่องดังกล่าว? มีวิธีใดที่ดีกว่าในการรักษาความปลอดภัยที่จัดเก็บในตัวเครื่องเมื่อแอปพลิเคชัน html 5 ต้องทำงานแบบออฟไลน์เป็นเวลานาน ขอบคุณสำหรับความช่วยเหลือใด ๆ

3
ส่วนขยายของ Chrome: การเข้าถึง localStorage ในสคริปต์เนื้อหา
ฉันมีหน้าตัวเลือกที่ผู้ใช้สามารถกำหนดตัวเลือกบางอย่างและมันบันทึกไว้ใน localStorage: options.html ตอนนี้ฉันยังมีสคริปต์เนื้อหาที่ต้องการได้รับตัวเลือกที่กำหนดไว้ในoptions.htmlหน้า แต่เมื่อฉันพยายามเข้าถึง localStorage จากสคริปต์เนื้อหาจะไม่ส่งคืนค่าจากหน้าตัวเลือก ฉันจะทำให้สคริปต์เนื้อหาของฉันรับค่าจาก localStorage จากหน้าตัวเลือกหรือแม้แต่หน้าพื้นหลังได้อย่างไร

5
จะบันทึกภาพไปยัง localStorage และแสดงในหน้าถัดไปได้อย่างไร?
ดังนั้นโดยทั่วไปฉันต้องอัปโหลดภาพเดียวบันทึกลงใน localStorage จากนั้นแสดงในหน้าถัดไป ขณะนี้ฉันมีการอัปโหลดไฟล์ HTML ของฉัน: <input type='file' id="uploadBannerImage" onchange="readURL(this);" /> ซึ่งใช้ฟังก์ชั่นนี้เพื่อแสดงภาพบนหน้า function readURL(input) { document.getElementById("bannerImg").style.display = "block"; if (input.files && input.files[0]) { var reader = new FileReader(); reader.onload = function (e) { document.getElementById('bannerImg').src = e.target.result; } reader.readAsDataURL(input.files[0]); } } ภาพจะปรากฏขึ้นทันทีบนหน้าเพื่อให้ผู้ใช้เห็น พวกเขาจะถูกขอให้กรอกแบบฟอร์มที่เหลือ ส่วนนี้ทำงานได้อย่างสมบูรณ์ เมื่อแบบฟอร์มเสร็จสมบูรณ์แล้วพวกเขาก็กดปุ่ม 'บันทึก' เมื่อกดปุ่มนี้ฉันจะบันทึกอินพุตแบบฟอร์มทั้งหมดเป็นlocalStorageสตริง ฉันต้องการวิธีในการบันทึกภาพเป็นlocalStorageรายการด้วย ปุ่มบันทึกจะนำพวกเขาไปยังหน้าใหม่ หน้าใหม่นี้จะแสดงข้อมูลผู้ใช้ในตารางโดยมีรูปภาพอยู่ด้านบน ดังนั้นธรรมดาและเรียบง่ายที่ฉันต้องการที่จะบันทึกภาพในlocalStorageครั้งเดียว …

8
การเก็บ jwt ใน localStorage ด้วย reactjs ปลอดภัยหรือไม่?
ฉันกำลังสร้างแอปพลิเคชันหน้าเดียวโดยใช้ reactjs ฉันอ่านว่าสาเหตุหลายประการที่ไม่ได้ใช้ localStorage เป็นเพราะช่องโหว่ XSS เนื่องจาก React หนีอินพุตทั้งหมดของผู้ใช้ตอนนี้จะปลอดภัยหรือไม่ที่จะใช้ localStorage

12
รับคีย์ HTML5 localStorage
ฉันแค่สงสัยว่าจะรับค่าคีย์ทั้งหมดได้localStorageอย่างไร ฉันพยายามดึงค่าด้วยการวนซ้ำ JavaScript อย่างง่าย for (var i=1; i <= localStorage.length; i++) { alert(localStorage.getItem(i)) } แต่ใช้งานได้เฉพาะเมื่อคีย์เป็นตัวเลขโปรเกรสซีฟเริ่มต้นที่ 1 ฉันจะรับกุญแจทั้งหมดได้อย่างไรเพื่อแสดงข้อมูลที่มีทั้งหมด

15
html5 localStorage เกิดข้อผิดพลาดกับ Safari:“ QUOTA_EXCEEDED_ERR: DOM Exception 22: มีความพยายามที่จะเพิ่มบางสิ่งบางอย่างลงในพื้นที่เก็บข้อมูลที่เกินโควต้า”
เว็บแอปของฉันมีข้อผิดพลาดจาวาสคริปต์ในการเรียกดูแบบส่วนตัวของ iOS Safari: JavaScript: ข้อผิดพลาด ไม่ได้กำหนด QUOTA_EXCEEDED_ERR: DOM Exception 22: มีความพยายามที่จะเพิ่มบางสิ่งลงในที่เก็บข้อมูล ... รหัสของฉัน: localStorage.setItem('test',1)

9
โซลูชันทางเลือกของ HTML5 Local Storage [ปิด]
ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน6 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันกำลังมองหาไลบรารี javascript และโค้ดที่สามารถจำลองได้ localStorageบนเบราว์เซอร์ที่ไม่มีการรองรับดั้งเดิม โดยพื้นฐานแล้วฉันต้องการโค้ดไซต์ของฉันโดยใช้localStorageเพื่อจัดเก็บข้อมูลและรู้ว่าจะยังคงใช้งานได้บนเบราว์เซอร์ที่ไม่รองรับ นี่หมายความว่าไลบรารีจะตรวจพบว่าwindow.localStorageมีอยู่หรือไม่และใช้หากมี หากไม่มีอยู่ก็จะสร้างวิธีการสำรองในพื้นที่จัดเก็บในเครื่องโดยสร้างการใช้งานของตัวเองในwindow.localStorageเนมสเปซ จนถึงตอนนี้ฉันพบวิธีแก้ปัญหาเหล่านี้แล้ว: การใช้งานsessionStorageอย่างง่าย การใช้งานที่ใช้คุกกี้ (ไม่ตื่นเต้นกับแนวคิดนี้) dojox.storageของ Dojo แต่มันเป็นของของตัวเองไม่ใช่ทางเลือกอื่น ฉันเข้าใจว่า Flash และ Silverlight สามารถใช้สำหรับพื้นที่จัดเก็บข้อมูลในเครื่องได้เช่นกัน แต่ไม่พบสิ่งใดในการใช้เป็นทางเลือกสำหรับ HTML5 localStorage มาตรฐาน บางที Google Gears ก็มีความสามารถนี้ด้วย? โปรดแบ่งปันไลบรารีทรัพยากรหรือตัวอย่างโค้ดที่เกี่ยวข้องที่คุณพบ! ฉันสนใจเป็นพิเศษในการแก้ปัญหาที่ใช้ javascript หรือ jquery แต่ฉันเดาว่าไม่น่าเป็นไปได้

14
วิธีค้นหาขนาดของ localStorage
ฉันกำลังพัฒนาไซต์ที่จะใช้ประโยชน์จาก localStorage ของ HTML5 ฉันได้อ่านทั้งหมดเกี่ยวกับข้อ จำกัด ด้านขนาดของเบราว์เซอร์ต่างๆ อย่างไรก็ตามฉันไม่เห็นอะไรเกี่ยวกับวิธีค้นหาขนาดปัจจุบันของอินสแตนซ์ localStorage คำถามนี้ดูเหมือนจะบ่งชี้ว่า JavaScript ไม่ได้สร้างขึ้นมาเพื่อแสดงขนาดของตัวแปรที่กำหนด localStorage มีคุณสมบัติขนาดหน่วยความจำที่ฉันไม่เห็นหรือไม่? มีวิธีง่ายๆในการทำสิ่งนี้ที่หายไปหรือไม่? ไซต์ของฉันมีขึ้นเพื่อให้ผู้ใช้ป้อนข้อมูลในโหมด 'ออฟไลน์' ดังนั้นการแจ้งเตือนเมื่อพื้นที่เก็บข้อมูลใกล้เต็มจึงเป็นสิ่งสำคัญมาก

4
localStorage ถูกล้างเมื่อใด
ฉันสามารถคาดหวังว่าข้อมูลจะถูกเก็บไว้ใน localStorage ได้นานเท่าใด ข้อมูล localStorage ของผู้ใช้โดยเฉลี่ยจะยังคงอยู่นานเท่าใด หากผู้ใช้ไม่ล้างมันจะคงอยู่จนกว่าจะติดตั้งเบราว์เซอร์ใหม่หรือไม่ สิ่งนี้สอดคล้องกันในเบราว์เซอร์หรือไม่

14
วิธีการจำลอง localStorage ในการทดสอบหน่วย JavaScript
มีห้องสมุดไว้ล้อเลียนlocalStorageบ้างไหม? ฉันใช้Sinon.JSสำหรับการเยาะเย้ยจาวาสคริปต์อื่น ๆ ส่วนใหญ่และพบว่ามันยอดเยี่ยมจริงๆ การทดสอบครั้งแรกของฉันแสดงให้เห็นว่า localStorage ปฏิเสธที่จะกำหนดให้ใน firefox (sadface) ดังนั้นฉันอาจต้องการแฮ็คบางอย่างเกี่ยวกับสิ่งนี้: / ตัวเลือกของฉัน ณ ตอนนี้ (ตามที่ฉันเห็น) มีดังนี้: สร้างฟังก์ชันการตัดที่รหัสทั้งหมดของฉันใช้และล้อเลียน สร้างการจัดการสถานะ (อาจซับซ้อน) บางประเภท (สแน็ปช็อต localStorage ก่อนการทดสอบในการล้างข้อมูลการคืนค่าสแน็ปช็อต) สำหรับ localStorage ?????? คุณคิดอย่างไรกับแนวทางเหล่านี้และคุณคิดว่ามีวิธีอื่นที่ดีกว่าในการดำเนินการนี้หรือไม่? ไม่ว่าจะด้วยวิธีใดฉันจะใส่ "ไลบรารี" ที่เป็นผลลัพธ์ที่ฉันสร้างไว้ใน github เพื่อความดีงามของโอเพ่นซอร์ส

2
ขอบเขตของ sessionStorage และ localStorage
ฉันอ่านเอกสารบางอย่างเกี่ยวกับ sessionStorage และ localStorage แต่ฉันไม่เข้าใจว่าขอบเขตคืออะไรโดเมนเพจเฉพาะหรือไม่ ตัวอย่างเช่นหากฉันมีหน้าต่อไปนี้: http://example.com/products.aspx?productID=1 http://example.com/products.aspx?productID=2 http://example.com/services.aspx?serviceID=3 และถ้าในแต่ละหน้าข้างต้นฉันเรียกใช้ (โดย idvalue เป็นค่าในสตริงการสืบค้น): localStorage.setItem('ID',idvalue); ฉันจะลงเอยด้วยการจัดเก็บ 3 ค่าที่แตกต่างกันหรือค่าจะเขียนทับซึ่งกันและกัน?

10
จะบันทึกลงในที่จัดเก็บในเครื่องโดยใช้ Flutter ได้อย่างไร?
ใน Android หากฉันมีข้อมูลที่ต้องการคงอยู่ในเซสชันต่างๆฉันรู้ว่าฉันสามารถใช้ SharedPreferences หรือสร้างฐานข้อมูล SQLite หรือแม้แต่เขียนไฟล์ลงในอุปกรณ์และอ่านในภายหลัง มีวิธีบันทึกและกู้คืนข้อมูลเช่นนี้โดยใช้ Flutter หรือไม่? หรือฉันจะต้องเขียนโค้ดเฉพาะอุปกรณ์สำหรับ Android และ iOS เช่นในตัวอย่างเช่นบริการ ?

4
JWT ควรเก็บไว้ใน localStorage หรือคุกกี้? [ซ้ำ]
คำถามนี้มีคำตอบอยู่แล้วที่นี่ : ที่เก็บ JWT ในเบราว์เซอร์? จะป้องกัน CSRF ได้อย่างไร? (5 คำตอบ) ปิดให้บริการใน4 เดือนที่ผ่านมา สำหรับวัตถุประสงค์ของการรักษาความปลอดภัย REST API ที่ใช้ JWT ตามวัสดุบางอย่าง (เช่นนี้คู่มือและคำถาม ) ที่ JWT สามารถเก็บไว้ในทั้งlocalStorageหรือคุกกี้ ตามความเข้าใจของฉัน: localStorageอยู่ภายใต้ XSS และโดยทั่วไปไม่แนะนำให้เก็บข้อมูลที่ละเอียดอ่อนใด ๆ ไว้ในนั้น ด้วยคุกกี้เราสามารถใช้แฟล็ก "httpOnly" ซึ่งช่วยลดความเสี่ยงของ XSS ได้ อย่างไรก็ตามหากเราต้องการอ่าน JWT จากคุกกี้ในแบ็กเอนด์เราจะต้องอยู่ภายใต้ CSRF ตามหลักฐานข้างต้น - จะเป็นการดีที่สุดหากเราเก็บ JWT ไว้ในคุกกี้ ในทุกการร้องขอไปยังเซิร์ฟเวอร์ JWT จะถูกอ่านจากคุกกี้และเพิ่มในส่วนหัวการอนุญาตโดยใช้โครงร่างของผู้ถือ จากนั้นเซิร์ฟเวอร์สามารถตรวจสอบ JWT ในส่วนหัวของคำขอได้ (ตรงข้ามกับการอ่านจากคุกกี้) …

5
localStorage เป็นอย่างไร?
ฉันขึ้นอยู่กับ localStorage อย่างมากสำหรับปลั๊กอินที่ฉันเขียน การตั้งค่าผู้ใช้ทั้งหมดจะถูกเก็บไว้ในนั้น การตั้งค่าบางอย่างต้องการให้ผู้ใช้เขียน regex'es และพวกเขาจะเสียใจหากกฎ regex ของพวกเขาหายไปในบางจุด ตอนนี้ฉันสงสัยว่า localStorage นั้นคงอยู่แค่ไหน จากรายละเอียด : ตัวแทนผู้ใช้ควรหมดอายุข้อมูลจากพื้นที่จัดเก็บภายในเพื่อเหตุผลด้านความปลอดภัยหรือเมื่อผู้ใช้ร้องขอ ข้างต้นดูเหมือนว่ามันจะทำงานเหมือนกับคุกกี้บนไคลเอนต์ กล่าวคือเมื่อผู้ใช้ล้างข้อมูลเบราว์เซอร์ทั้งหมด (ประวัติคุกกี้แคช ฯลฯ ) localStorage จะถูกตัดทอนด้วย สมมติฐานนี้ถูกต้องหรือไม่?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.