هل يمكن تحرير التخزين المحلي بشكل ضار من جانب العميل؟
-
28-09-2019 - |
سؤال
هل المستخدم قادر على تحرير عناصر LocalStorage (و SessionStorage)؟ على وجه التحديد ، هل يمكن للمستخدم الضار أن يتمكن من تحريره مثل ملفات تعريف الارتباط يمكن تحريرها؟
أنا أبحث عن معلومات الجلسة لتطبيق ويب أكتب ، وكان لدي فكرة استخدام LocalStorage لبعض العناصر. نعم ، لقد بحثت في متغيرات الجلسة ، وربما سأستخدمها ، لكنني كنت أتساءل هذا فقط ولم أتمكن من العثور عليه في أي مكان. تم تصميم مشروعي مع jQuery و PHP. الواجهة مدفوعة بالكامل بواسطة jQuery ، وأنا أستخدم LocalStorage لبعض المعلومات الأخرى-وهذا هو السبب في أنني فكرت في الأمر.
شكرًا!
المحلول
نعم يمكنه ، في الواقع يجب أن تفترض دائمًا أنه يمكن تغيير أي شيء يتم القيام به على جانب العميل ، بالطبع JavaScript أيضًا.
إذا كنت ترغب في التأكد من عدم تغيير شيء ما ، فيمكنك استخدام نوع من توقيع التشفير على البيانات والتحقق منه على جانب الخادم.