本地存储是否可以恶意编辑客户端？

Question

是用户能够编辑localStorage的（和sessionStorage的）项目？具体来说，恶意用户是否可以像编辑cookie一样对其进行编辑？

我研究的web应用程序我写会话信息，我不得不使用localStorage的一些项目的想法。是的，我已经研究过会话变量，我可能会使用它们，但我只是想知道这一点，无法在任何地方找到它。我的项目是用jQuery和PHP构建的。接口完全由jQuery驱动，我使用localstorage获取其他信息 - 这就是为什么我想到了它。

谢谢！

Answer 1

是的，他可以，其实你应该总是假设事情是在客户端完成 可以改变的，当然JavaScript的为好。

如果你想确保某些东西没有被改变，你可以使用某种加密 数据签名并在服务器端进行验证。