Насколько безопасен ClientStorageAPI?
Я использую ClientStorageAPI для хранения данных некоторых пользователей, и у меня возникли сомнения: насколько это безопасно?
Я имею в виду, может ли опытный пользователь изменить ключи клиента?
Благодарю вас
1 ответ
Решение
По крайней мере, в Android, ClientStorageAPI данные сохраняются в личном хранилище приложения. Эти данные защищены в том смысле, что ни другие приложения, ни сам пользователь не могут их читать или изменять, поскольку каждое приложение находится в изолированной программной среде.
Однако это ограничение не применяется, если устройство было рутировано.
Как всегда, когда речь идет о безопасности, настоятельно рекомендуется перепроверить код на стороне сервера.