1
ClientStorageAPI를 사용하여 일부 사용자의 데이터를 저장하고 있는데 의심 스러웠습니다 : 얼마나 안전합니까?ClientStorageAPI는 얼마나 안전합니까?
즉, 숙련 된 사용자가 클라이언트 키를 변경할 수 있습니까?
당신은
A
답변
2
적어도 안드로이드, ClientStorageAPI 데이터에 저장됩니다 감사 응용 프로그램의 private storage area. 이 데이터는 각 응용 프로그램이 샌드 박싱되어 있기 때문에 다른 응용 프로그램이나 사용자가 직접 읽거나 변경할 수 없다는 측면에서 보안이 유지됩니다.
그러나이 제한 사항은 does not apply if the device has been rooted입니다.
보안과 관련하여 항상 그렇듯이 서버 측 코드를 다시 확인하는 것이 좋습니다.