Удаление данных localStorage

Какие уязвимости я сталкиваюсь при кодировании веб-приложения, использующего localStorage, пользователя непреднамеренно или намеренно удаляет данные локального хранилища?

Я счастлив поставить кнопку "Удалить мои данные", это под моим контролем, но есть ли способы, которыми я могу управлять, что данные локального хранилища могут быть удалены? Или не используется (например, режим инкогнито/режим частного просмотра)?

Спасибо

Ответ 1

localStorage редактируется пользователем, он похож на файлы cookie.

Пользователь может удалить/отредактировать его, если захочет, поэтому вы должны сделать тесты ur на стороне сервера...

вот пример того, как сердитые птицы были взломаны...

http://thenextweb.com/apps/2011/05/11/angry-birds-for-chrome-already-hacked-unlocking-all-levels/

     var i = 0; 
     while (i<=69) { 
       localStorage.setItem('level_star_'+i,'3'); 
       i++; 
      }
     window.location.reload();

Ответ 2

Любой пользователь может вызвать localStorage.clear() с консоли или панели местоположений в любое время. Возможно, чтобы букмарклет использовался для выполнения одной и той же вещи.

Относитесь к localStorage с той же волатильностью, что и для cookie. Предположим, что он может исчезнуть в любое время. Он лучше всего используется для пользовательских настроек и временных данных. Если пользователь очистит его, будьте готовы использовать откаты по умолчанию или начать процесс.

Ответ 3

Здесь то, что мы нашли, может сделать пользователь на iPhone IOS4 и iPad IOS4.

Убить сафари Дважды нажмите кнопку "Действие", нажмите и удерживайте кнопку сафари, которая отображается внизу. Когда появится круг с х в середине, нажмите кнопку x.

Очистить кеш Safari Настройки | Сафари | Очистить кеш

Запустить резервное копирование Safari

Плохая новость - все локальные хранилища сайтов очищаются, а не только ваши!