0
我知道本地存儲是客戶端的一個變量,他們可以完全訪問這些信息(編輯刪除等)。有沒有辦法檢測用戶是否更改了本地存儲中的值?檢測本地存儲是否被用戶編輯過?
A
回答
1
提供了一些保護級別 - 但你是謹慎的權利。如果您擔心可以加密或添加校驗和/ md5s以查看數據是否已被修改。
1
不,你絕對沒有辦法。不管你採取什麼措施,他們自己都是完全不安全的,因爲localStorage是第一位的。您在不能在瀏覽器基本上不安全的JavaScript環境之上構建JavaScript安全性,並且您不能相信localStorage的內容。沒有任何代碼可以讓你信任它。您必須重新思考導致您使用此解決方案的任何情況。
相關問題
- 1. 本地存儲是否可以惡意編輯客戶端?
- 2. 檢測HTML是否被編輯
- 3. 檢查datagridview是否被編輯過
- 4. 檢查文本框是否被編輯?
- 5. 如何檢測Windows本地存儲是否可用?
- 6. 如何檢測文本編輯是否過度擬合?
- 7. android檢測用戶是否被刷卡
- 8. 用jquery從本地存儲編輯用戶信息
- 9. 檢查字段是否被編輯?
- 10. 編輯本地存儲中的項目
- 11. Firebase檢測用戶是否存在
- 12. 編輯存儲器地址
- 13. 如何檢測存儲過程是否已存在
- 14. 檢查是否編輯過NSTextView
- 15. SQL存儲過程編輯
- 16. 將用戶信息存儲在本地存儲中是否安全?
- 17. 是否可以通過用戶腳本檢測頁面修改?
- 18. 檢查用戶是否存在護照本地
- 19. 允許用戶編輯和存儲HTML
- 20. 檢查存儲過程是否有效
- 21. Turnserver是否被檢測到?
- 22. 檢測是否存儲過程刪除運行
- 23. 使用ALTER編輯存儲過程?
- 24. 檢測用戶是否進入或離開地區 - 地理編碼
- 25. Android:是否在本地存儲數據?
- 26. 本地存儲是否持久?
- 27. 是否可以通過JavaScript檢測插件是否被激活?
- 28. 如何檢查本地存儲中的密鑰是否有值?
- 29. 檢查本地存儲值是否等於
- 30. 如何檢查您的本地git存儲庫是否最新
代理本地存儲訪問或創建本地存儲內容的散列? – user2864740
@ user2864740不錯 – reergymerej
你想通過檢查來保護自己嗎?您應該已經假定客戶端機器發送給您的服務器的所有內容都已被破壞,並驗證它是服務器端允許的。 –