Stocker des données en toute sécurité en javascript (autosuggestions)

Question

Comment puis-je stocker des données du côté des clients en toute sécurité (non visible/visible) en javascript.

En particulier, je veux récupérer un tableau de la base de données avec PHP, puis utiliser ce tableau pour les données d'autosuggestion. Actuellement, je définis le tableau en tant que variable JS, mais il peut être vu dans le code source de la page html.

J'ai regardé autosuggestions en ligne et suis tombé sur: http://www.brandspankingnew.net/specials/ajax_autosuggest/ajax_autosuggest_autocomplete.html

Je ne peux pas trouver où les données sont stockées autosuggestion, qui est ce que je veux pour mon script. Aidez-moi!

Answer 1

S'il s'agit de données sensibles telles que les noms d'utilisateur ou les mots de passe, vous ne devez rien suggérer automatiquement. S'il ne s'agit pas de données sensibles, la solution AJAX de votre lien est la solution idéale, mais vous pouvez facilement la stocker dans un cookie si elle ne dépasse pas 4 Ko, ou dans différents cookies.

Answer 2

Non, ce que vous essayez de faire est impossible. Javascript est exécuté par le client et donc le client a un contrôle absolu sur les données. Si vous essayez de stocker un secret en javascript, un attaquant peut utiliser un debugger pour le voir en mémoire. Mais c'est le pire des cas. Il est plus facile de manipuler le trafic avec TamperData, ou de manipuler le javascript directement avec Greasemonkey.