问HTML5 Web数据库安全性

EN

外部方访问用户数据库的唯一方式是直接访问用户的计算机，或者如果您的web应用程序存在安全漏洞(例如XSS -跨站点脚本)。否则，标准浏览器安全规定，只有在某个特定域的网页中运行的脚本才能访问在同一域(同源策略)上创建/存储的数据库，这与阻止您发出跨域Ajax请求或读取其他网站的cookie的情况相同，所有这些都可以通过XSS攻击来攻克。

对我来说，存储一封草稿电子邮件似乎是合理的，而信用卡详细信息、密码等内容应该只存储在服务器端。您需要根据要存储的内容来决定应将哪些内容存储在何处。

HTML5数据库是否应该用于存储任何类型的私有信息？

取决于信息的敏感程度。我不想把信用卡的详细信息放在任何地方。

你正在浏览一个网络邮件客户端，在你写完一些信息后，关闭网络浏览器，它会使用网络数据库来存储邮件草稿。有什么能阻止我访问此信息？

假设你对电脑没有物理访问权限(在这种情况下，用户需要采取相对极端的安全措施)，并且你没有运行电子邮件服务(在这种情况下，你需要访问电子邮件)，那么标准的浏览器安全就会阻止你。