Какие уязвимости я сталкиваюсь при кодировании веб-приложения, использующего localStorage, пользователя непреднамеренно или намеренно удаляет данные локального хранилища?
Я счастлив поставить кнопку "Удалить мои данные", это под моим контролем, но есть ли способы, которыми я могу управлять, что данные локального хранилища могут быть удалены? Или не используется (например, режим инкогнито/режим частного просмотра)?
Спасибо
localStorage редактируется пользователем, он похож на файлы cookie.
Пользователь может удалить/отредактировать его, если захочет, поэтому вы должны сделать тесты ur на стороне сервера...
вот пример того, как сердитые птицы были взломаны...
http://thenextweb.com/apps/2011/05/11/angry-birds-for-chrome-already-hacked-unlocking-all-levels/
var i = 0;
while (i<=69) {
localStorage.setItem('level_star_'+i,'3');
i++;
}
window.location.reload();
Любой пользователь может вызвать localStorage.clear() с консоли или панели местоположений в любое время. Возможно, чтобы букмарклет использовался для выполнения одной и той же вещи.
Относитесь к localStorage с той же волатильностью, что и для cookie. Предположим, что он может исчезнуть в любое время. Он лучше всего используется для пользовательских настроек и временных данных. Если пользователь очистит его, будьте готовы использовать откаты по умолчанию или начать процесс.
Здесь то, что мы нашли, может сделать пользователь на iPhone IOS4 и iPad IOS4.
Убить сафари Дважды нажмите кнопку "Действие", нажмите и удерживайте кнопку сафари, которая отображается внизу. Когда появится круг с х в середине, нажмите кнопку x.
Очистить кеш Safari Настройки | Сафари | Очистить кеш
Запустить резервное копирование Safari
Плохая новость - все локальные хранилища сайтов очищаются, а не только ваши!