1
變量我使用客戶端的JavaScript來存儲使用網絡存儲,更具體一些變量,在sessionStorage的值。用戶可以修改存儲在sessionStorage的
但我不知道用戶是否可以簡單地以任何方式修改這些變量的值?如果是這樣,請提供一個如何發生這種情況的例子。
A
回答
4
是的,用戶可以隨時修改自己的存儲的值。我能想到的三種方式馬上蝙蝠:
- 使用的網頁瀏覽器控制檯運行JS命令,修改存儲
- 安裝客戶端託管網站與客戶端指定DNS運行他們自己的代碼來修改存儲
- 打開本地存儲的文件和手動編輯它們
最重要的是,你不信任客戶存儲。如果您打算將會話信息存儲在客戶端上,那麼您需要通過某種方式讓服務器端代碼驗證信息是否被篡改。還有其他一些原因,您可能不希望將這些信息存儲在客戶端(例如,隱私),但假設您已經考慮過這些信息,您仍然需要確保您信任客戶端的數據或確信您信任沒有必要。
2
不完全知道你的情況,但作爲一項規則會議應始終處理服務器端,而不是客戶端。會議的主要點之一是完全取消從客戶端的數據出於安全原因
0
完成hrunting和塔克的答案,用戶可以通過簡單地acessing瀏覽器開發工具(通常爲F12),甚至改變的sessionStorage。
相關問題
- 1. 用戶是否可以禁用html5 sessionStorage?
- 2. html5文件API,存儲用戶在sessionStorage中選擇的目錄?
- 3. 使用JavaScript中的sessionStorage存儲用戶的上下文信息
- 4. Sessionstorage - 存儲所有信息
- 5. 用戶可以修改PHP會話嗎?
- 6. 修改存儲在VARCHAR
- 7. 你可以在sessionStorage中使用jQuery嗎?
- 8. angularjs - 如何在sessionStorage中存儲數組?
- 9. Firefox在哪裏存儲sessionStorage內容
- 10. 是否可以修改系統存儲過程?
- 11. 是否可以修改服務器以重新驗證存儲在客戶端中的過期證書?
- 12. 在列表中存儲不同的(不可修改的)類型
- 13. Git是否存儲修改?
- 14. 修改gitolite存儲庫url
- 15. 以swift 4的形式將數據存儲在數組中,但不可修改
- 16. sessionStorage更改不會觸發'存儲'事件
- 17. 客戶端/用戶可以修改會話嗎?
- 18. SessionStorage問題,存儲乘法數據
- 19. sessionStorage不存儲原始對象
- 20. 用戶是否可以在瀏覽器中修改網站JavaScript?
- 21. 什麼可以存儲在DOM存儲?
- 22. 對於存儲在數據存儲區中的圖像發送「304未修改」時,可以設置「Cache-Control:public」
- 23. 在ExtJS4中修改存儲請求?
- 24. SQLite數據庫或CoreData存儲可以捆綁在iOS應用程序中並且仍然可以修改嗎?
- 25. 是否可以在用戶的瀏覽器上存儲圖像
- 26. 使用DB2,我可以檢查存儲過程何時被修改?
- 27. 爲什麼在maven中需要鏡像,而我們可以修改存儲庫?
- 28. ios NSUserDefaults存儲用戶名。用戶可以編輯這個嗎?
- 29. 保存用戶可修改的字符串列表
- 30. 如何將用戶的修改存儲在MySQL中的特定目錄中
怎樣的localStorage和sessionStorage的存儲完全取決於一個給定的瀏覽器實現。客戶也可以將他們自己的JS注入頁面,以使用瀏覽器來混淆存儲值。 – jfriend00 2013-02-10 18:48:49