我需要開發一個可長期離線運行的Web應用程序。為了使它可行，我無法避免將敏感數據（個人數據，而不是您將僅存儲散列數據的類型）保存在本地存儲中。我接受不推薦這樣做，但是我幾乎沒有選擇要執行以下操作來保護數據：使用斯坦福javascript密碼庫和AES-256將所有內容都加密到本地存儲中用戶密碼是加密密鑰，未存儲在設備上通過ssl從單個受信任的服務器提供所有內容（在線時）使用owasp antisamy項目驗證往返服務器本地存儲的所有數據在appcache的網絡部分中，不使用*，而是僅列出與受信任服務器連接所需的URI通常，嘗試應用OWASP XSS備忘單中建議的指南我很欣賞魔鬼在細節上的細節，并且知道人們對本地存儲和基于JavaScript的安全性普遍持懷疑態度。任何人都可以評論是否存在：上述方法的根本缺陷？有什么辦法可以解決此類缺陷？html 5應用程序必須長時間離線運行時，還有什么更好的方法來保護本地存儲？謝謝你的幫助。