Может ли локальное хранилище быть злонамеренно отредактировано на стороне клиента?

Question

Может ли пользователь редактировать элементы localalstorage (и sessionstorage)?В частности, сможет ли злонамеренный пользователь отредактировать его, как файлы cookie, которые можно редактировать?

Я изучаю информацию о сеансе для веб-приложения, которое я пишу, и у меня была идея использовать localalstorage для некоторых элементов.Да, я изучил переменные сеанса и, вероятно, собираюсь их использовать, но мне было просто интересно, и я нигде не мог их найти.Мой проект построен с использованием jQuery и PHP.Интерфейс полностью управляется jQuery, и я использую localalstorage для некоторой другой информации - вот почему я подумал об этом.

Спасибо!

Answer 1

Да, он может, на самом деле вы всегда должны предполагать, что все, что делается на стороне клиента, может быть изменено, и, конечно, JavaScript.

Если вы хотите убедиться, что что-то не изменилось, вы можете использоватькакая-то криптографическая подпись на данных и проверка ее на стороне сервера.