删除localStorage数据

Question

当使用localStorage编写web应用程序时，用户无意或故意删除localStorage数据时，我会面临哪些漏洞？

我很高兴放一个按钮说“删除我的数据”，这是在我的控制之下，但有没有方法超出我的控制，localStorage数据可能会被删除？或未使用(即隐身模式/隐私浏览模式)？

谢谢

Answer 1

localStorage是用户可编辑的，它类似于cookies。

用户可以删除/编辑它，所以你应该在服务器端做你的测试...

这是一个愤怒的小鸟如何被黑客攻击的例子。

http://thenextweb.com/apps/2011/05/11/angry-birds-for-chrome-already-hacked-unlocking-all-levels/

     var i = 0; 
     while (i<=69) { 
       localStorage.setItem('level_star_'+i,'3'); 
       i++; 
      }
     window.location.reload();

Answer 2

任何人都可以随时从控制台或地址栏调用localStorage.clear()。bookmarklet也可以用来做同样的事情。

对待localStorage的波动性与对待饼干的波动性相同。假设它可以在任何时候消失。它最适合用于用户设置和临时数据。如果用户清除了它，请准备好使用默认的备用方法或重新开始该过程。

Answer 3

以下是我们发现用户可以在iPhone IOS4和iPad IOS4上执行的操作。

杀死Safari双击你的“动作按钮”，按住底部显示的safari按钮。当中间有x的圆圈出现时，单击x。

清除Safari缓存设置| Safari |清除缓存

启动Safari备份

坏消息-所有网站的本地存储都被清除了，而不仅仅是你的！