那些遇到过的问题

用户是否可以修改存储在sessionStorage中的变量值

sky*_*ork 4 javascript html5 session-storage web-storage

我正在使用客户端JavaScript来使用Web Storage存储一些变量,更具体地说,是sessionStorage.

但是我不确定用户是否可以以任何方式简单地修改这些变量的值?如果是这样,请提供一个如何发生这种情况的例子.

hru*_*ing 6

是的,用户始终可以修改自己存储的值.我可以想到三种方法:

  • 使用Web浏览器控制台运行修改存储的JS命令
  • 使用客户端指定的DNS设置客户端托管的站点,以运行自己的代码来修改存储
  • 打开本地存储文件并手动编辑它们

重要的是您不信任客户端存储.如果您要在客户端上存储会话信息,那么您需要一些方法让服务器端代码验证信息是否未被篡改.还有其他原因您可能不希望在客户端存储此信息(例如,隐私),但假设您已经考虑过这些,您仍需要确保您信任客户的数据或确保信任没有必要.

归档时间:

查看次数:

3432 次

最近记录:

13 年,3 月 前
相关归档
如何正确对齐div元素? 297
将dd-mm-yyyy字符串转换为日期 173
动态加载JavaScript文件 158
打字稿:如何循环显示枚举值以便在单选按钮中显示? 134
在contentEditable div中获取插入位置 109
如何将JavaScript对象编码为JSON? 60
如何避免输入类型编号中的十进制值 38
自动对焦不适用于输入字段 13
我可以预加载多个视频资源以加载到同一HTML5 <video>元素中吗? 12
理解<input type ="file"> 7
难疑归档
Docker与虚拟机有何不同? 3523
如何通过引用传递变量? 2480
如何将命令行参数传递给Node.js程序? 2280
在Bash中提取文件名和扩展名 1969
单身人士有什么不好的? 1931
如何在JavaScript中将数字格式化为美元货币字符串? 1711
如何检查字符串"StartsWith"是否是另一个字符串? 1660
"javascript:void(0)"是什么意思? 1292
如何使用Sublime Text 2重新格式化HTML代码? 1282
关闭特定行的eslint规则 1214