gpt4 book ai didi

javascript - 服务 worker : caching POST requests with IndexedDB - security concerns

转载 作者:行者123 更新时间:2023-12-05 07:08:51 26 4
gpt4 key购买 nike

如果我错了请纠正我,但我觉得我读过的每一篇关于服务 worker 的文章都只涵盖了一个用例:非常简单的“静态”网站。就像“在这里,您可以使用 SW 缓存您的图像,现在您的应用程序可以离线工作。结束。”。

嗯...我有一个现有的应用程序,假设它是一个“待办事项列表”:用户登录并可以查看/修改列表。服务器通信基于 POST 请求 (JSON)。

现在,我想让它离线工作:用户应该仍然能够查看列表(这次是从缓存中)。使用 IndexedDB 缓存 POST 请求非常容易,但如何安全地缓存?列表可以包含敏感数据,如果未加密,每个人都可以打开 DevTools 并浏览它们。

有任何提示、想法吗?我至少需要一定程度的安全。我的第一个想法(不是一个好主意)是使用用户的凭据加密缓存数据,但这行不通:凭据仅在登录时已知,在页面刷新后丢失。

最佳答案

如何使用 session ID(来自 cookie)加密缓存数据?如果用户注销或 session (cookie)过期 - cookie 被删除并且解密 key 丢失。

然而,根据this comment :

Yeah, some firefox versions seem to conserve expired cookies forever. I just deleted some cookies from my Firefox which expired in April 2012. (There were newer cookies with same domain and name, though.)

我知道,评论是旧的(2013 年),但仍然有点令人担忧

关于javascript - 服务 worker : caching POST requests with IndexedDB - security concerns,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61787675/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com