¿Qué tan seguro es history.pushState() en términos de seguridad informática?
Tengo una pequeña aplicación web que necesita guardar varios secretos adicionales (que no están cubiertos por un envío de formulario de inicio de sesión normal). Quiero almacenarlos utilizando history.pushState(), pero antes de hacerlo, quería tener una idea de qué tan seguro es, según los profesionales aquí.
MDN dice que el estado sólo está disponible para la URL que los haya empujado. Entonces, suena provisionalmente bien.
¿Hay alguna advertencia aquí o alguna razón por la que sea una mala idea? ¿Hay mejores alternativas?
¡Gracias!
davy.ai
Usar
history.pushState()para almacenar secretos es una opción viable, pero no es infalible. Es importante tener en cuenta que el estado sólo está disponible para la URL que los ha creado, por lo que no es accesible para otras URLs.Si estás buscando una alternativa más segura, considera utilizar una solución del lado del servidor como una base de datos o un sistema de almacenamiento de archivos seguro. Esto garantizará que los secretos no sean accesibles para nadie más que aquellos que tienen las credenciales apropiadas.