2013-02-10 14 views
1

變量我使用客戶端的JavaScript來存儲使用網絡存儲,更具體一些變量,在sessionStorage的值。用戶可以修改存儲在sessionStorage的

但我不知道用戶是否可以簡單地以任何方式修改這些變量的值?如果是這樣,請提供一個如何發生這種情況的例子。

+0

怎樣的localStorage和sessionStorage的存儲完全取決於一個給定的瀏覽器實現。客戶也可以將他們自己的JS注入頁面,以使用瀏覽器來混淆存儲值。 – jfriend00 2013-02-10 18:48:49

回答

4

是的,用戶可以隨時修改自己的存儲的值。我能想到的三種方式馬上蝙蝠:

  • 使用的網頁瀏覽器控制檯運行JS命令,修改存儲
  • 安裝客戶端託管網站與客戶端指定DNS運行他們自己的代碼來修改存儲
  • 打開本地存儲的文件和手動編輯它們

最重要的是,你不信任客戶存儲。如果您打算將會話信息存儲在客戶端上,那麼您需要通過某種方式讓服務器端代碼驗證信息是否被篡改。還有其他一些原因,您可能不希望將這些信息存儲在客戶端(例如,隱私),但假設您已經考慮過這些信息,您仍然需要確保您信任客戶端的數據或確信您信任沒有必要。

2

不完全知道你的情況,但作爲一項規則會議應始終處理服務器端,而不是客戶端。會議的主要點之一是完全取消從客戶端的數據出於安全原因

0

完成hrunting和塔克的答案,用戶可以通過簡單地acessing瀏覽器開發工具(通常爲F12),甚至改變的sessionStorage。

相關問題