网络应用程序 – 移动应用程序开发 – HTML5 LocalStorage与SessionStorage与Cookie

我们正在jQuery Mobile平台上开发一个移动Web应用程序,要求用户提供他们的用户名和密码.

每次我们只想询问用户的用户名和密码,然后提示他们输入密码,而不是要求用户重新输入他们的详细信息.

我们将加密此引脚并加密用户标识符字符串并将其保存在LocalStorage或Cookie中.

当用户第二次访问应用程序时,我们将测试是否可以找到用户标识符,如果是,则提示他们输入引脚.

一旦输入引脚,我们将安全地(SSL)传递引脚和用户标识符,以便在服务器上进行解密和验证.

我在几个地方读过我们应该使用Cookies而不是LocalStorage(从安全的角度来看).你是否同意这一点,并且可以在大多数智能手机上使用cookie?

我们还需要确保用户每次关闭浏览器或浏览到另一页或超过30分钟不活动时都需要重新输入其引脚.

为了管理这个,我想在SessionStorage中存储一个值,因为我已经读过它比LocalStorage更安全并且在浏览器关闭时过期.或者我们可以再次使用Cookies.

安全性是一个关键问题,因此我有兴趣听取您可能提供的任何提示和/或替代方法.

提前谢谢了…

如果安全性是您主要关心的问题,我建议不要使用cookie,因为它们随每次请求一起发送到服务器,这可能被任何通过网络嗅探流量的人拦截.在性能方面,使用cookie还会增加服务器和客户端之间来回传输的数据量.

出于您的目的,如果您希望数据仅在浏览器会话的生命周期内保持持久性,我会选择sessionStorage,包括您可以测试会话到期的时间戳. sessionStorage和localStorage中的数据仅保留在客户端上,永远不会发送到服务器.

相关文章
相关标签/搜索