1

ユーザーはlocalstorage(およびsessionstorage)アイテムを編集できますか?具体的には、悪意のあるユーザーがCookieを編集できるように編集できるでしょうか。

自分が書いているWebアプリケーションのセッション情報を調べていて、いくつかのアイテムにローカルストレージを使用することを考えました。はい、私はセッション変数を調べました、そして私はおそらくそれらを使うつもりです、しかし私はこれをただ不思議に思っていて、どこにもそれを見つけることができませんでした。私のプロジェクトはjQueryとPHPで構築されています。インターフェイスは完全にjQueryによって駆動されており、他の情報にlocalstorageを使用しています。そのため、私はそれを考えました。

ありがとう!

4

1 に答える 1

2

はい、できます。実際には、クライアント側で行われることはすべて変更できると常に想定する必要があります。もちろん、JavaScriptも同様です。

何かが変更されていないことを確認したい場合は、データにある種の暗号署名を使用して、サーバー側で検証することができます。

于 2010-06-20T07:20:06.227 に答える