Необходимо разработать веб-приложение, которое будет работать в автономном режиме в течение длительного времени. Для того, чтобы это было жизнеспособным, я не могу избежать сохранения конфиденциальных данных (личных данных, но не тех данных, которые вы бы сохраняли только в хэше) в локальном хранилище.

Я согласен, что это не рекомендуемая практика, но у меня мало выбора.я делаю следующее для защиты данных:

шифрование всего, что происходит в локальном хранилище, с использованием крипто-библиотеки stanford javascript и AES-256пароль пользователя является ключом шифрования и не хранится на устройствеобслуживание всего контента (при подключении к сети) с одного доверенного сервера через sslпроверка всех данных, поступающих в и из локального хранилища на сервере, с помощью проекта owasp antiisamyв разделе сети appcache, не используя *, и вместо этого перечисляя только URI, необходимые для соединения с доверенным серверомв общем, пытаясь применить рекомендации, предложенные в шпаргалке OWASP XSS

Я ценю, что дьявол часто в деталях, и знаю, что есть много скептицизма по поводу локального хранилища и безопасности на основе JavaScript в целом. Кто-нибудь может прокомментировать, есть ли:

фундаментальные недостатки в вышеупомянутом подходе?какие-либо возможные решения для таких недостатков?Есть ли лучший способ защитить локальное хранилище, когда приложение HTML 5 должно работать автономно в течение длительного времени?

Спасибо за любую помощь. "