用户是否可以编辑localstorage(和sessionstorage)项目?具体来说,恶意用户是否可以编辑它,就像可以编辑cookie一样?
我正在研究我正在编写的Web应用程序的会话信息,我想到了将localstorage用于某些项目。是的,我已经查看了会话变量,我可能会使用它们,但我只是想知道这个并且无法在任何地方找到它。我的项目是用jQuery和PHP构建的。界面完全由jQuery驱动,我使用localstorage来获取其他信息 - 这就是我想到它的原因。
谢谢!
答案 0 :(得分:2)
是的,他可以,实际上你应该总是假设在客户端完成的任何事情 可以改变,当然还有JavaScript。
如果您想确保某些内容未被更改,您可以使用某种加密方式 数据签名并在服务器端验证。