我想使用会话存储只查询数据库中的用户数据一次,然后只需使用JS来检索它,所以我正在考虑使用会话存储.接下来我的问题是,那安全吗?
请注意:
1. JS无法插入带有表单的页面(表单只接受字母数字值),因此它只能来自URL
1.1查询字符串如www.website.com/?q=blablabla未在php中使用(php不从url检索任何数据)
1.2使用javascript:script调用url中的js并不是一个大问题,因为用户只能获取自己的数据,更不用说他已经可以访问它了 - 这就是用户数据的重点
1.3是否有第三种方式通过包含JS的链接将用户重定向到站点,而不能访问会话存储?即:像某样的东西 - www.website.com/script ...
我的猜测是,只有像1.3这样的东西才会成为威胁(除此之外,我错过了什么吗?)但这是否存在?如果有,有办法防止它吗?
谢谢你的时间和回复.