Должна ли использоваться база данных HTML5 для хранения любой формы личной информации?Безопасность веб-базы данных HTML5
Скажем, у нас есть следующий сценарий;
Вы просматриваете почтовый клиент, который использует веб-базу данных для хранения почтовых черновиков после того, как вы написали некоторую информацию, которую вы закрываете в веб-браузере. Что мешает мне получить доступ к этой информации?
Если веб-страница пытается очистить старую информацию при открытии, пользовательский скрипт может легко предотвратить загрузку сайта и затем выполнить поиск через базу данных. Кроме того, имена баз данных и таблиц легко доступны через источник веб-почты.
Кто '' в вашем вопросе? Если это сам пользователь, ничто не может помешать ему получить эту информацию - ведь он составил черновики и отправил эти письма. Во многом это похоже на cookie - конечный пользователь всегда может прочитать его значение, изменить его или даже удалить. –
С «мной» я сослался на любого, кто интересуется чтением личной информации пользователей. –