變量我使用客戶端的JavaScript來存儲使用網絡存儲,更具體一些變量,在sessionStorage的值。用戶可以修改存儲在sessionStorage的
但我不知道用戶是否可以簡單地以任何方式修改這些變量的值?如果是這樣,請提供一個如何發生這種情況的例子。
變量我使用客戶端的JavaScript來存儲使用網絡存儲,更具體一些變量,在sessionStorage的值。用戶可以修改存儲在sessionStorage的
但我不知道用戶是否可以簡單地以任何方式修改這些變量的值?如果是這樣,請提供一個如何發生這種情況的例子。
是的,用戶可以隨時修改自己的存儲的值。我能想到的三種方式馬上蝙蝠:
最重要的是,你不信任客戶存儲。如果您打算將會話信息存儲在客戶端上,那麼您需要通過某種方式讓服務器端代碼驗證信息是否被篡改。還有其他一些原因,您可能不希望將這些信息存儲在客戶端(例如,隱私),但假設您已經考慮過這些信息,您仍然需要確保您信任客戶端的數據或確信您信任沒有必要。
不完全知道你的情況,但作爲一項規則會議應始終處理服務器端,而不是客戶端。會議的主要點之一是完全取消從客戶端的數據出於安全原因
完成hrunting和塔克的答案,用戶可以通過簡單地acessing瀏覽器開發工具(通常爲F12),甚至改變的sessionStorage。
怎樣的localStorage和sessionStorage的存儲完全取決於一個給定的瀏覽器實現。客戶也可以將他們自己的JS注入頁面,以使用瀏覽器來混淆存儲值。 – jfriend00 2013-02-10 18:48:49