我需要開發(fā)一個(gè)可長期離線運(yùn)行的Web應(yīng)用程序。為了使它可行，我無法避免將敏感數(shù)據(jù)（個(gè)人數(shù)據(jù)，而不是您將僅存儲(chǔ)散列數(shù)據(jù)的類型）保存在本地存儲(chǔ)中。我接受不推薦這樣做，但是我?guī)缀鯖]有選擇要執(zhí)行以下操作來保護(hù)數(shù)據(jù)：使用斯坦福javascript密碼庫和AES-256將所有內(nèi)容都加密到本地存儲(chǔ)中用戶密碼是加密密鑰，未存儲(chǔ)在設(shè)備上通過ssl從單個(gè)受信任的服務(wù)器提供所有內(nèi)容（在線時(shí)）使用owasp antisamy項(xiàng)目驗(yàn)證往返服務(wù)器本地存儲(chǔ)的所有數(shù)據(jù)在appcache的網(wǎng)絡(luò)部分中，不使用*，而是僅列出與受信任服務(wù)器連接所需的URI通常，嘗試應(yīng)用OWASP XSS備忘單中建議的指南我很欣賞魔鬼在細(xì)節(jié)上的細(xì)節(jié)，并且知道人們對(duì)本地存儲(chǔ)和基于JavaScript的安全性普遍持懷疑態(tài)度。任何人都可以評(píng)論是否存在：上述方法的根本缺陷？有什么辦法可以解決此類缺陷？html 5應(yīng)用程序必須長時(shí)間離線運(yùn)行時(shí)，還有什么更好的方法來保護(hù)本地存儲(chǔ)？謝謝你的幫助。