如何解决Javascript-推荐的/安全的方式来读取/写入用户计算机上存储的静态网页的设置?
背景: 我是我们公司的技术作家。我不时涉足Javascript,我认为自己的js技能水平可能是初学者/中级高级。
无论如何,我们有Adobe的RoboHelp(2017版)创建的帮助内容。帮助内容是静态HTML5 .htm页面。当用户安装我们的产品时,该帮助将以一堆静态.htm页的形式安装到一个文件夹中。用户通过file://协议在浏览器中打开.htm页面。
我们的目标: 在我们的帮助的第一个介绍页上,我们计划在iframe中显示“新功能” .htm文件,但我们只想在用户首次访问文档时显示它。
我知道和尝试过的内容: 我知道在真正的Web服务器上,我可能只会使用Cookie来控制它。但是在本地计算机上,cookie并不是持久性的,并且在会话关闭后,本地cookie存储将被删除。
我知道Javascript不受限制地访问文件系统是一种安全,不能,而且不可能。
我已经研究过FileSystem API,但是我read的情况表明它已经失效,并且没有符合标准。
我的问题: Javascript中是否还有其他方法可以限制对此类设置的单个设置文件等的受信任访问?如果是这样,什么是最好/推荐的方法,既可以确保用户计算机的安全,又可以让我们以有限的方式存储和修改设置,从而使用户获得最佳体验?
请注意,由于这些用户的计算机位于工厂车间,因此其中许多用户可能根本无法访问Internet,因此理想的解决方案是无需Internet通话。
我假设大多数用户使用标准(非管理员)级别的登录名登录他们的计算机。同一台计算机上有多少用户会有所不同,但我没有该信息,尽管我认为使用同一台计算机的班次可能会有所不同。
我打算只存储一些简单的东西,例如布尔值(即True / False,因为这是他们第一次看到“新增功能”页面等)。
解决方法
一些问题:
- 用户登录吗?计划存储什么样的信息?
- 将有多少用户使用同一台计算机?
- 这不是严格安全的。我不会在localStorage中存储任何密码和个人身份信息,但是有一些警告(Storing Credentials in Local Storage),https://softwareengineering.stackexchange.com/questions/152763/html5-localstorage-and-encrypted-sensitive-data(但是,如果它位于未连接到互联网的计算机上,则可能很简单)进行加密,可能就可以了...
可以看看localStorage
。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。