我正在使用客户端 JavaScript 来存储一些使用 Web 存储的变量,更具体地说,是 sessionStorage。
但我不确定用户是否可以以任何方式简单地修改此类变量的值?如果是这样,请举例说明这是如何发生的。
最佳答案
是的,用户可以随时修改自己存储的值。我可以立即想到三种方法:
- 使用网络浏览器控制台运行修改存储的 JS 命令
- 使用客户指定的 DNS 设置客户托管的站点,以运行他们自己的代码来修改存储
- 打开本地存储文件并手动编辑
重要的是您不信任客户端存储。如果您打算在客户端存储 session 信息,那么您需要某种方式让您的服务器端代码验证信息未被篡改。您可能还有其他原因不想在客户端存储此信息(例如隐私),但假设您已经考虑过这些,您仍然需要确保您信任客户端的数据或确保信任没有必要。
关于javascript - 用户可以修改存储在 sessionStorage 中的变量的值吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14801259/