题
用户能够编辑localstorage(和sessionstorage)项目吗?具体来说,恶意用户能够像可以编辑cookie一样编辑它吗?
我正在研究我正在编写的Web应用程序的会话信息,并且我想将LocalStorage用于某些项目。是的,我已经研究了会话变量,我可能会使用它们,但是我只是想知道这一点,在任何地方都找不到。我的项目是由JQuery和PHP构建的。该界面完全由jQuery驱动,我正在使用LocalStorage来获取其他信息,这就是为什么我想到了。
谢谢!
解决方案
是的,他可以,实际上,您应该始终假设在客户端上所做的任何事情都可以更改,当然也可以更改JavaScript。
如果要确保没有更改某些内容,则可以在数据上使用某种加密签名并在服务器端进行验证。
不隶属于 StackOverflow