可以对HTML5应用程序缓存应用任何保护或限制吗?

| (顺便说一句,我指的是应用程序缓存/清单;不是本地存储。) 假设我只希望特定用户能够使用应用程序缓存。当他们登录到我的网站时,根据他们的特权,该网站告诉浏览器获取清单。来宾以及那些没有特权的人都无法访问清单。 为了避免这种情况,恶意用户可以从另一个用户的浏览器数据文件夹中复制应用程序缓存文件,或直接下载清单文件。 是否有防止这种情况发生的方法?有内置机制吗?     
2020-01-24 2 条评论
分享

没有找到相关结果

    已邀请:

    扭湘阀柿蹄

      为了避免这种情况,恶意用户   可以复制应用程序缓存文件   来自另一个用户的浏览器数据   文件夹... 仅在物理上访问计算机时,或者计算机已严重受损时。但是没有针对这些类型攻击的保护措施。当前的浏览器应将应用程序缓存充分隔离到特定域。完全不允许跨域访问。   ...或直接下载清单   文件。 如果您有权访问服务器端,则可以在用户登录后自动生成清单。这样,每个清单对于用户而言都是唯一的,对于没有适当权限访问您站点的任何人,将不存在直接下载清单。   ...任何内置机制? 没有针对applicationCache的内置安全机制。我已经在脱机应用程序中考虑了这一点,并且我看到的唯一安全措施是对缓存文件进行加密。客户端加密不是理想的方法,但是您可以加密缓存文件的内容,并需要密钥来在应用程序/页面启动时对其进行解密。上一次我对此进行研究时,我发现了一些斯坦福大学学生的JS加密库。     
    2020-01-24 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.094582796096802