gpt4 book ai didi

html - localStorage 可以被客户端修改吗?

转载 作者:太空狗 更新时间:2023-10-29 13:35:14 25 4
gpt4 key购买 nike

我正在尝试使用 localStorage 替代 cookie(厌恶 cookie),以便用户可以在我运营的网站上保持登录状态。

到目前为止,我的计划是将用户的用户名保存在 localStorage 中,并让站点检查 localStorage 中是否有任何内容,如果 localStorage 中 有任何内容,它会将 localStorage 数据推送到通过 POST 生成一个 PHP 文件并插入用户启动一个新的 PHP session 并将它们返回到原来的位置。

虽然我有顾虑,但我知道可以查看 localStorage,在这种情况下,可能对数据服务器端进行加密会有些意义。

但是LocalStorage的数据可以修改吗?如果没有,即使没有加密,也可以这样做,但显然,如果用户可以修改 localStorage 数据,他们就可以访问其他人的帐户,您可以想象,这不是一件好事。

我有疑问,因为 JavaScript 可以由客户端在浏览器中执行,即:

javascript:alert("hello");

难道不能像这样找出 localStorage 的 var 名称并重置它的值吗?

javascript:localStorage.setItem('sessionusername','superadmin');

基本上,我问:HTML5 Local Storage 数据可以在客户端修改吗?

最佳答案

本地存储绑定(bind)到域,因此通常情况下用户无法在任何其他域或本地主机上更改它。

它也是按用户/浏览器绑定(bind)的,即没有第三方可以访问本地存储。

然而,本地存储最终是用户文件系统上的一个文件,可能会被黑客入侵。

关于html - localStorage 可以被客户端修改吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11246947/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com