Может ли местное хранилище быть злонамеренно отредактированной клиентской стороной?
https://stackoverflow.com/questions/3078368
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Пользователь может редактировать позиции LocalStorage (и SessionStorage)? В частности, злонамеренный пользователь сможет редактировать его, как файлы cookie можно редактировать?
Я исследую информацию о сеансе для веб-приложения, я пишу, и у меня была идея использования LocalStorage для некоторых предметов. Да, я смотрел в переменные сеанса, и я, вероятно, собираюсь использовать их, но мне просто задавалось вопросом и не смог найти нигде. Мой проект построен с jQuery и php. Интерфейс полностью управляется jQuery, и я использую LocalStorage для некоторой другой информации - именно поэтому я об этом подумал.
Спасибо!
Решение
Да, он может, на самом деле вы всегда должны предполагать, что все, что сделано на стороне клиента, может быть изменено, конечно же JavaScript.
Если вы хотите убедиться, что что-то не изменено, вы можете использовать какую-то криптографическую подпись на данных и подтвердить его на стороне сервера.
