Almacenamiento local puede ser editado con malicia del lado del cliente?
https://stackoverflow.com/questions/3078368
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Es un usuario pueda editar localStorage (y sessionStorage) artículos? En concreto, sería un usuario malicioso podrá editarlo como las galletas se pueden editar?
Estoy investigando información de la sesión para una aplicación web que estoy escribiendo, y yo tenía la idea de usar localStorage para algunos artículos. Sí, he mirado en las variables de sesión, y probablemente voy a usarlos, pero me estaba preguntando esto y no podía encontrar en cualquier lugar. Mi proyecto se construye con jQuery y PHP. La interfaz está completamente impulsado por jQuery, y estoy usando localStorage por alguna otra información. - es por eso que se me había ocurrido
Gracias!
Solución
Sí que puede, de hecho siempre debe asumir que cualquier cosa que se hace en el lado del cliente puede ser alterado, por supuesto JavaScript también.
Si desea asegurarse de que algo no se altera puede utilizar algún tipo de cifrado firma en los datos y validar en el lado del servidor.
