Jestem zobowiązany do opracowania aplikacji internetowej, która będzie działać w trybie offline przez dłuższy czas. Aby było to możliwe, nie mogę uniknąć zapisywania poufnych danych (danych osobowych, ale nie danych, które byłyby przechowywane tylko w magazynie lokalnym).

Akceptuję, że nie jest to zalecana praktyka, ale nie mam większego wyboru Robię co następuje, aby zabezpieczyć dane:

szyfrowanie wszystkiego w lokalnej pamięci masowej za pomocą biblioteki kryptograficznej javascript stanford i AES-256hasło użytkownika jest kluczem szyfrowania i nie jest przechowywane na urządzeniuobsługa całej zawartości (w trybie online) z jednego zaufanego serwera przez sslsprawdzanie poprawności wszystkich danych przechodzących do i z pamięci lokalnej na serwerze za pomocą projektu antyspamowegow sekcji sieciowej appcache, nie używając *, a zamiast tego wymienia tylko URI wymagane do połączenia z zaufanym serweremna ogół starają się zastosować wytyczne sugerowane w ściągawce XSS OWASP

Doceniam to, że diabeł jest często w szczegółach i wiem, że jest wiele sceptycyzmu co do lokalnej pamięci masowej i bezpieczeństwa opartego na javascript. Czy każdy może skomentować, czy są:

podstawowe wady powyższego podejścia?wszelkie możliwe rozwiązania takich wad?jakikolwiek lepszy sposób zabezpieczenia lokalnej pamięci masowej, gdy aplikacja HTML 5 musi działać w trybie offline przez dłuższy czas?

Dzięki za pomoc.