当地存储可以恶意编辑客户端吗？

Question

用户能够编辑localstorage（和sessionstorage）项目吗？具体来说，恶意用户能够像可以编辑cookie一样编辑它吗？

我正在研究我正在编写的Web应用程序的会话信息，并且我想将LocalStorage用于某些项目。是的，我已经研究了会话变量，我可能会使用它们，但是我只是想知道这一点，在任何地方都找不到。我的项目是由JQuery和PHP构建的。该界面完全由jQuery驱动，我正在使用LocalStorage来获取其他信息，这就是为什么我想到了。

谢谢！

Answer 1

是的，他可以，实际上，您应该始终假设在客户端上所做的任何事情都可以更改，当然也可以更改JavaScript。

如果要确保没有更改某些内容，则可以在数据上使用某种加密签名并在服务器端进行验证。