Può essere storage locale maliziosamente modificato sul lato client?
-
28-09-2019 - |
Domanda
E 'un utente in grado di modificare localStorage (e sessionstorage) macchine? In particolare, sarebbe un utente malintenzionato in grado di modificarla come i biscotti possono essere modificati?
Sono alla ricerca informazioni di sessione per un'applicazione web che sto scrivendo, e ho avuto l'idea di usare localStorage per alcuni elementi. Sì, ho guardato in variabili di sessione, e sto probabilmente intenzione di usarli, ma stavo solo chiedendo questo e non riuscivo a trovare da nessuna parte. Il mio progetto è costruito con jQuery e PHP. L'interfaccia è completamente guidato da jQuery, e sto usando localStorage per qualche altra info -. È per questo che ho pensato di esso
Grazie!
Soluzione
Si può, in realtà si dovrebbe sempre pensare che tutto ciò che viene fatto sul lato client può essere modificata, ovviamente JavaScript pure.
Se si vuole fare in modo che qualcosa non è alterato è possibile utilizzare un qualche tipo di crittografia firma su dati e convalidare sul lato server.