1

用户是否能够编辑本地存储(和会话存储)项目?具体来说,恶意用户是否能够像编辑 cookie 一样编辑它?

我正在研究我正在编写的 Web 应用程序的会话信息,并且我有使用 localstorage 存储某些项目的想法。是的,我已经研究过会话变量,我可能会使用它们,但我只是想知道这一点,但在任何地方都找不到。我的项目是用 jQuery 和 PHP 构建的。该界面完全由 jQuery 驱动,我正在使用 localstorage 来获取其他一些信息——这就是我想到它的原因。

谢谢!

4

1 回答 1

2

是的,他可以,实际上您应该始终假设在客户端完成的任何事情都可以更改,当然 JavaScript 也是如此。

如果您想确保某些内容没有被更改,您可以在数据上使用某种加密签名并在服务器端对其进行验证。

于 2010-06-20T07:20:06.227 回答