1
應該使用HTML5數據庫來存儲任何形式的私人信息嗎?HTML5 Web數據庫安全
假設我們有以下情況;
您正在瀏覽一個網絡郵件客戶端,它使用Web數據庫在您編寫關閉Web瀏覽器的一些信息後存儲郵件草稿。什麼阻止我獲得這些信息?
如果網頁試圖在打開時清除舊信息,用戶腳本可能很容易阻止網站完全加載,然後搜索數據庫。此外,通過網絡郵件客戶端的源代碼很容易獲得數據庫和表的名稱。
A
回答
2
外部用戶訪問用戶數據庫的唯一方式是直接訪問用戶的計算機,或者如果您的Web應用程序存在安全漏洞(如XSS - 跨站點腳本)。否則,標準瀏覽器安全性規定,只有來自某個域的網頁上運行的腳本才能訪問創建/存儲在同一域(相同的源策略)上的數據庫,同樣的事情會阻止您發出跨域Ajax請求,或者讀取其他網站的cookies,所有這些都可以通過XSS攻擊來克服。
對我而言,存儲電子郵件草稿看似合理,而諸如信用卡詳細信息,密碼等內容應該專門存儲在服務器端。根據你要存儲的內容,你需要打電話詢問應該存儲在哪裏。
+0
根據草案DNS欺騙也是訪問數據的一種方式。 [鏈接](http://dev.w3.org/html5/webdatabase/#dns-spoofing-attacks) – 2010-05-25 14:11:51
0
如若HTML5數據庫用於存儲任何類型的私人信息?
取決於信息的敏感程度。我不想離開任何地方的信用卡信息。
您正在瀏覽一個網絡郵件客戶端,它在您編寫關閉Web瀏覽器的一些信息後使用Web數據庫存儲郵件草稿。什麼阻止我訪問這些信息?
假設你沒有物理訪問計算機(在這種情況下,用戶需要採取相對極端的保安措施),你不運行電子郵件服務(在這種情況下,你需要訪問電子郵件),那麼標準的瀏覽器安全就會阻止你
相關問題
- 1. 使用HTML5 Web SQL數據庫API安全嗎?
- 2. 數據庫安全
- 3. 安全SQLite數據庫
- 4. 關於數據庫安全
- 5. 火鳥數據庫安全
- 6. Sqlite數據庫安全
- 7. 數據庫安全(phpmyadmin)
- 8. HTML5 localStorage安全
- 9. Web服務器與應用程序服務器,開源數據庫安全與企業數據庫安全
- 10. 多公司的Web應用程序數據庫安全
- 11. 使用Web服務保護數據庫的安全
- 12. HTML5數據庫GUI
- 13. Kickstart HTML5數據庫
- 14. Web服務器和數據庫服務器之間的安全數據傳輸
- 15. HTML5數據庫保存「?!&等作爲HTML5數據庫
- 16. SQL 2005數據庫角色和安全
- 17. java數據庫對象級別安全
- 18. web.config比數據庫更安全嗎?
- 19. MSSQL與MYSQL數據庫安全問題
- 20. Java線程安全數據庫連接
- 21. Ajax請求,數據庫和安全
- 22. 如何保持mySQL數據庫安全?
- 23. 數據庫/ PHP安全問題
- 24. Android領域數據庫安全
- 25. 保護SQL Server數據庫的安全
- 26. 春季安全:使用數據庫
- 27. SQLite數據庫安全和篡改
- 28. 「關係型數據庫」安全嗎?
- 29. VB.Net安全密碼到數據庫?
- 30. iPhone和SQLite數據庫安全
在你的問題中誰是我的?如果是用戶本人,沒有任何東西可以阻止他獲取這些信息 - 畢竟他編寫了這些草稿併發送了這些郵件。在許多方面,它與cookie類似 - 最終用戶可以隨時讀取其值,修改或甚至刪除它。 – 2010-05-25 19:38:05
與'我'我提到任何人都有興趣閱讀用戶的個人信息。 – 2010-05-25 20:03:59