Eliminazione di dati LocalStorage

Question

Quali vulnerabilità devo affrontare, quando si codifica un'app Web che utilizza localStorage, di un utente inavvertitamente o eliminare deliberatamente i dati localStorage?

Sono felice di mettere un pulsante che dice "Elimina i miei dati", questo è sotto il mio controllo, ma ci sono modi al di fuori del mio controllo che i dati di LocalStorage possono essere cancellati? O non utilizzato (es. Modalità di navigazione in incognito/modalità di navigazione privata)?

Grazie

Answer 1

localStorage è modificabile da parte dell'utente, è simile ai cookie.

L'utente può cancellare/modificare, se vuole, così si dovrebbe fare ur test sui lati del server ...

Ecco un esempio di come gli uccelli arrabbiati ha violato ...

http://thenextweb.com/apps/2011/05/11/angry-birds-for-chrome-already-hacked-unlocking-all-levels/

 var i = 0; 
    while (i<=69) { 
     localStorage.setItem('level_star_'+i,'3'); 
     i++; 
     } 
    window.location.reload(); 

Answer 2

Chiunque può chiamare localStorage.clear() dalla console o dalla barra degli indirizzi in qualsiasi momento. È possibile utilizzare un bookmarklet per fare la stessa cosa.

Trattate il localStorage con la stessa volatilità con cui trattate un cookie. Supponiamo che possa scomparire in qualsiasi momento. È meglio utilizzato per impostazioni utente e dati temporanei. Se un utente lo cancella, sii preparato a utilizzare fallback di default o avviare il processo.

Answer 3

Ecco cosa abbiamo trovato un utente può fare su iPhone IOS4 e iPad IOS4.

Kill Safari Tocca due volte il "pulsante di azione", tieni premuto il pulsante Safari che compare in basso. Quando viene visualizzato il cerchio con una x nel mezzo, fai clic sulla x.

Cancella cache Safari Impostazioni | Safari | Svuota cache

Inizio Safari back up

Cattive notizie - tutti i siti di archiviazione locale viene cancellato, non solo la tua!