Может ли localStorage быть изменен клиентом?
Я пытаюсь использовать localStorage в качестве замены файлов cookie (не использовать файлы cookie), чтобы пользователи могли оставаться в системе на сайте, которым я управляю.
На данный момент я планировал сохранить имя пользователя в localStorage и попросить сайт проверить, есть ли что-нибудь в localStorage и, если есть,is в localStorage он помещает данные localStorage в файл PHP через POST и подталкивает пользователя, чтобы начать новый сеанс PHP и вернуть их туда, где они были.
Хотя у меня есть опасения, я знаю, что localStorage можно просматривать, и в этом случае имеет смысл использовать шифрование данных на стороне сервера.
Но можно ли изменить данные LocalStorage? В противном случае это было бы хорошо, даже без шифрования, но, очевидно, если бы пользователь мог изменять данные localStorage, он имел бы доступ к другим & apos; счета, которые, как вы можете себе представить, не очень хорошая вещь.
У меня были сомнения, потому что JavaScript может быть выполнен клиентом в браузере, а именно:
javascript:alert("hello");
Может ли быть возможно узнать имя var localStorage и сбросить его значение следующим образом?
javascript:localStorage.setItem('sessionusername','superadmin');
По сути, я спрашиваю: можно ли изменить данные локального хранилища HTML5 на стороне клиента?
Ура, Каран :)