У меня создано веб-приложение, которое будет хранить данные, чувствительные к профилю пользователя, в индексе db и локальном хранилище. Я использую веб-хранилище, так как мне нужно часто обращаться к этим данным на странице контактов, странице чата и другие места. Моя основная забота заключается в том, что каждый, кто имеет loggedin, имеет доступ к этим конфиденциальным данным.Локальное шифрование или блокирование доступа к хранилищу в локальной сети
Так что я искал способы блокировать доступ к indexDb и локальному хранилищу, я также проверяю этот вопрос переполнения стека: Can local storage ever be considered secure?, но не смог принять правильное решение о выборе.
Тогда мне было интересно, можем ли мы зашифровать эти данные при сохранении и расшифровке после извлечения, чтобы никто не имел прямого доступа к нему.
Можно ли предложить любой подход и методологию, которые могут легко решить мою проблему.
Заранее спасибо.
Если кто-то захочет, я могу добавить моментальный снимок сохраняемых данных. Также, если я могу использовать библиотеку криптоваторов в Стэнфорде – Pratswinz
Насколько чувствительны ваши данные? Является ли владелец единственным, кто когда-либо будет иметь доступ к данным? Вы используете https? –
yes m running https и профиль whaterver и данные, связанные с контактами, получены из db, хранятся в индексе DB – Pratswinz