我正在使用客户端JavaScript使用Web Storage存储一些变量,更具体地说,是sessionStorage。
但是我不确定用户是否可以以任何方式简单地修改这些变量的值?如果是,请提供一个如何发生这种情况的例子。
答案 0 :(得分:6)
是的,用户始终可以修改自己存储的值。我可以想到三种方法:
重要的是您不信任客户端存储。如果您要在客户端上存储会话信息,那么您需要一些方法让服务器端代码验证信息是否未被篡改。还有其他原因您可能不希望在客户端存储此信息(例如,隐私),但假设您已经考虑过这些,您仍需要确保您信任客户的数据或确保信任没有必要。
答案 1 :(得分:2)
在您的情况下不完全确定,但作为规则会话应始终在服务器端而不是客户端处理。会话的主要要点之一是出于安全原因从客户端删除该数据
答案 2 :(得分:1)
完成hrunting和tucker的答案,用户甚至可以通过访问浏览器开发工具(通常是F12)来改变sessionStorage。