Stockage local peut être modifié malicieusement côté client?
-
28-09-2019 - |
Question
est un utilisateur capable de modifier localStorage (et sessionStorage) articles? Plus précisément, serait un utilisateur malveillant capable de le modifier comme les cookies peuvent être modifiés?
Je fais des recherches d'information de session pour une application web que je vous écris, et j'ai eu l'idée d'utiliser localStorage pour certains articles. Oui, je l'ai regardé dans les variables de session, et je vais probablement les utiliser, mais je me demandais ce et ne pouvait pas le trouver nulle part. Mon projet est construit avec jQuery et PHP. L'interface est complètement entraînée par jQuery, et je me sers localStorage pour d'autres informations -. C'est pourquoi je pensais
Merci!
La solution
Oui, il peut, en fait, vous devriez toujours supposer que tout ce qui se fait sur le côté client peut être modifié, bien sûr JavaScript ainsi.
Si vous voulez vous assurer que quelque chose ne soit pas modifié, vous pouvez utiliser une sorte de chiffrement signature sur des données et valider sur le côté serveur.