Javascript : Utiliser le Web Storage avec localStorage

2 Responses

  1. john slith says:

    Est-ce qu’il existe des failles de sécurité connues ?

    • ebernigaud says:

      Non. Ou plutôt, pas directement.
      Le web storage dépend de la politique de même origine (same-origin policy), l’espace de stockage est propre à un seul domaine et n’est accessible que par lui. Cependant, si le site web est vulnérable au XSS (cross site scripting), alors le contenu du web storage est accessible de l’extérieur, tout comme les cookies notamment.

      Plus de précisions :
      Same origin policy – W3C
      Cross site scripting

Leave a Reply

Your email address will not be published.

Time limit is exhausted. Please reload CAPTCHA.