クライアント側の JavaScript を使用して、Web Storage、より具体的には sessionStorage を使用していくつかの変数を保存しています。
しかし、ユーザーがそのような変数の値を何らかの方法で単純に変更できるかどうかはわかりませんか? もしそうなら、これがどのように起こるかの例を提供してください。
質問する
5253 次
3 に答える
7
はい、ユーザーはいつでも自分のストレージの値を変更できます。すぐに次の 3 つの方法を考えることができます。
- Web ブラウザー コンソールを使用して、ストレージを変更する JS コマンドを実行する
- クライアントがホストするサイトをクライアント指定の DNS でセットアップして、ストレージを変更する独自のコードを実行する
- ローカル ストレージ ファイルを開いて手動で編集する
重要なのは、クライアント ストレージを信頼しないことです。セッション情報をクライアントに保存する場合は、情報が改ざんされていないことをサーバー側のコードで確認する何らかの方法が必要です。この情報をクライアント側に保存したくない理由は他にもありますが (プライバシーなど)、それらを熟考した上で、クライアントのデータを信頼するか、確実に信頼するかを確認する必要があります。必要ありません。
于 2013-02-10T18:58:04.993 に答える
2
あなたの場合は正確にはわかりませんが、原則として、セッションはクライアント側ではなくサーバー側で常に処理する必要があります。セッションの主なポイントの 1 つは、セキュリティ上の理由から、そのデータをクライアント側から完全に削除することです。
于 2013-02-10T18:48:28.130 に答える
1
フルンティングとタッカーの回答を完了すると、ユーザーはブラウザーの開発ツール(通常はF12)にアクセスするだけでsessionStorageを変更することもできます。
于 2013-02-10T19:07:37.397 に答える