Executando verificação de segurança...
Em resposta a [PROJETO] LINKADO - Seus links salvos com segurança.
1
Programmer404

Bem, seguro eu sei que não é para informações sensíveis...

localStorage é vulnerável a XSS (Cross-Site Scripting) e não sei se resolveram isso pois migrei de FrontEnd para Backend este ano. Se eu não me engano não há suporte a httpsOnly.

LocalStorage é ideal para informações simples como preferência de configurações como theme e etc... Links são algo sensível (ao menos para mim, é algo bem sensível por mais besta que seja), não sendo ideal para armazenar este tipo de informação.

No entanto, parabéns pelo o projeto. Se você esta a 1 ano no mundo da programação, ainda tem uma jornada incrível pela a frente. Se quiser seguir com o projeto, fica o desafio de usar a API do Google Drive, assim todo mundo armazena os seus links na nuvem usando uma plataforma conhecida (embora não sinônimo de segurança).

Carregando publicação patrocinada...
1
mateuscimini

Nossa eu não sabia disso, eu imaginava que o localStorage era bastante seguro mas com os comentários da galera aqui notei como eu estava completamente enganado.

Isso que dá confiar em recomendações de IA.

Como eu ainda estou muito no início pedir recomendações de forma de armazenar dados sem usar um banco de dados e a recomendação foi usar localStorage, e eu tmb tinha já tinha feito um crud de uma série do yt que usava o localStorage.
Isso fez eu acreditar que estava seguro, mas depois dos comentários da galera percebi como eu tava errado, vou trabalhar nesse projeto no futuro e melhorar isso.

Obrigado pela recomendação da API do Drive, eu não sabia que isso existia, um dos problemas de estar no início que meio que como estivesse com aqueles antolhos de cavalo, meio que eu tenho uma visão muito limitada e sempre uso a mesma forma para resolver todos os problemas, afinal não tenho repertório suficiente para usar outros métodos já que não conheço.

Mas obrigado mesmo, vou pesquisar mais sobre essa API e colocar no projeto!!!

1
Programmer404
  • Autor
    Autor

Recomendo usar IA como uma referência, e só. Se ela menciona "A", pesquise sobre antes de usar. A documentação oficial do JavaScript tem tudo sobre LocalStorage e outros tipos de armazenamento como cookies.

Se você busca armazenar de forma segura sem Backend, pode tentar o indexedDB nativo do JavaScript. É um banco de dados simples do lado do cliente, mas ajuda bastante para coisas simples (funciona offline também)

1
mateuscimini

voce acha que o IndexeDB é seguro o suficiente? antes de fazer o post aqui eu tava trabalhando em outro projeto meu, do mesmo nivel desse de links, e estava pensando em usar o localStorage mas com os comentarios aqui percebi como ele é ruim e modifiquei o projeto para apenas a funçao de controlar o dark e light mode seja usando o localStorage e tava pensando em usar o IndexeDB para armazenar os dados mais importante, o
que voce acha?