本地存儲是否可以惡意編輯客戶端？

Question

是用戶能夠編輯localStorage的（和sessionStorage的）項目？具體來說，惡意用戶是否可以像編輯cookie一樣對其進行編輯？

我研究的web應用程序我寫會話信息，我不得不使用localStorage的一些項目的想法。是的，我已經研究過會話變量，我可能會使用它們，但我只是想知道這一點，無法在任何地方找到它。我的項目是用jQuery和PHP構建的。接口完全由jQuery驅動，我使用localstorage獲取其他信息 - 這就是爲什麼我想到了它。

謝謝！

Answer 1

是的，他可以，其實你應該總是假設事情是在客戶端完成 可以改變的，當然JavaScript的爲好。

如果你想確保某些東西沒有被改變，你可以使用某種加密 數據簽名並在服務器端進行驗證。