Il y a deux préoccupations au stockage local en HTML5 -
- Un site de lecture de données en ligne qu'un autre site a enregistré dans un navigateur des utilisateurs
- Un utilisateur final interrogation vos données de sites Web hors connexion directement
Pour 1, les navigateurs appliquent les restrictions de même domaine à localStorage (ou le sqllit e support de base de données que safari a), ainsi les autres sites n'auront pas accès aux données que vous stockez. Cependant, n'oubliez pas que si votre site a des vulnérabilités XSS, il serait possible de voler les données.
Pour 2, vous ne pouvez pas l'empêcher. C'est juste comme un cookie - l'utilisateur peut choisir de voir/supprimer/modifier.
Le cryptage des données est possible (voir http://farfarfar.com/scripts/encrypt/), mais inutile. Vous ne pouvez pas avoir une seule clé/mot de passe global, car un attaquant peut facilement trouver la clé à partir du code javascript. L'utilisation d'un mot de passe saisi par l'utilisateur pour crypter/décrypter est possible, mais les bibliothèques de cryptage côté client ne sont pas suffisamment matures ou testées. Il y a probablement des tonnes de façons de le casser. Donc, pour l'instant atleast, ne stockez pas de données sensibles dans localStorage.
S'il vous plaît voir aussi ici: http://stackoverflow.com/questions/5976046/html5-client-side-data-encryption-what- are-my-options/6686558 # 6686558 – user832834