ローカルストレージを悪意を持って編集することはできますか?
-
28-09-2019 - |
質問
ユーザーはLocalStorage(およびSessionStorage)アイテムを編集できますか?具体的には、Cookieを編集できるように、悪意のあるユーザーが編集できますか?
私は書いているWebアプリケーションのセッション情報を調査していますが、いくつかのアイテムにLocalStorageを使用するという考えがありました。はい、私はセッション変数を調べました、そして私はおそらくそれらを使用するつもりですが、私はこれをどこにも見つけることができなかったのではないかと思っていました。私のプロジェクトは、jQueryとPHPで構築されています。インターフェイスはjQueryによって完全に駆動されており、私は他の情報にlocalStorageを使用しています - それが私がそれを考えた理由です。
ありがとう!
解決
はい、彼は、実際には、クライアント側で行われるものはすべて変更できると常に想定する必要があります。
何かが変更されていないことを確認したい場合は、データに何らかの暗号化署名を使用してサーバー側で検証できます。
所属していません StackOverflow