客户端可以修改html,html – 客户可以修改localStorage吗?

最新推荐文章于 2024-04-01 14:01:04 发布
最新推荐文章于 2024-04-01 14:01:04 发布
阅读量446 收藏
点赞数
文章标签: 客户端可以修改html
用户在探讨使用localStorage替代cookie来存储用户登录状态的安全性问题。担忧在于客户端JavaScript可以访问localStorage,允许潜在的数据篡改。文章提到,尽管可以加密数据提升安全性,但客户端数据仍有可能被修改,从而引发账户安全风险。作者询问是否以及如何防止localStorage数据被客户端修改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我正在尝试使用localStorage作为cookie替换(恶意cookie),以便用户可以在我运营的网站上保持登录状态.

我到目前为止计划的是将用户的用户名保存在localStorage中,并让站点检查是否有任何东西在localStorage中,如果有任何东西在localStorage中,它会通过POST将localStorage数据推送到PHP文件并将用户推送到启动一个新的PHP会话并将它们返回到原来的位置.

虽然我有顾虑,但我知道可以查看localStorage,在这种情况下,加密数据服务器端可能会有所帮助.

但是可以修改LocalStorage数据吗?如果没有,即使没有加密,也可以这样做,但很明显,如果用户可以修改localStorage数据,他们就可以访问其他人的帐户,这是你可以想象的,这不是一件好事.

我有疑问,因为JavaScript可以由浏览器中的客户端执行,即:

javascript:alert("hello");

难道不可能找到localStorage的var名称并重置它的值这样吗?

javascript:localStorage.setItem('sessionusername','superadmin');

基本上,我问:可以在客户端修改HTML5本地存储数据吗?

干杯,

卡兰:)

郦小号
关注
HTML5,CSS,JS前端常见知识面试题
珎珎啊
07-29 1399
前端常见面试题,前端知识总结,html,css,js,DOM
前段HTML/CSS ES6 VUE 面试题总结
m0_64531353的博客
03-01 405
vue相关js相关es6相关css相关面试题
有什么办法修改cookie或local storage?
m0_57236802的博客
04-22 6352
网页使用者可以通过浏览器的开发者工具(Developer Tools)或者在控制台(Console)中运行JavaScript代码修改cookie和。
改变localstorage存储对象的某一个值
m0_61242179的博客
07-01 1695
localstorage使用方法
使用偷懒方法,修改LocalStorage的值
票票的博客
09-09 3853
代码环境是,localstorage中储存了Object格式的值obj,想要修改其中某个key值 偷懒方法:重新赋值 obj.key = newVal localStorage.setItem('obj', obj)
html5 localstorage 会被其他程序修改,html5localStorage已满时会发生什么?
weixin_42156940的博客
06-10 183
首先,一些有用的资源:为了回答您的问题,桌面浏览器往往对每个域的初始最大localStorage配额为5MB。在某些情况下,可由用户调整:> Opera:opera:config> localStorage的域配额> Firefox:about:config> dom.storage.default_quota在Chrome中,用户似乎没有办法调整此设置,虽然像...
防止localStorage被手动修改
weixin_39457424的博客
04-10 1751
window.addEventListener('storage', (e) => { localStorage.setItem(e.key, e.oldValue) //重新赋值修改前的值 })
HTML5网页加载速度优化
weixin_45573843的博客
11-25 1885
HTML5网页加载速度优化 1、减少请求 最大的性能漏洞就是—个页面需要发起几十个网络请求来获取诸如样式表、脚本或者图片这样的资源,这个在相对低带宽和高延迟的移动设备连接上来说影响更严重。 CDNs(内容分发网络)把资源放在离用户地理位置更近的地方对解决这个问题能起到很大作用,但是比起获取请求,大量的请求对页面加载时间的影响更为严重,而且最近的发现表明,CDNs对移动端用户的性能影响越来越低。 2...
html5中本地存储及缓存
herion_liu的博客
06-07 8921
本地存储: ————————————————————————— ————————————————————————— Web Storage–经测试在webapp中可以使用,不受限制 ———————————————————————– Web Storage存储机制是对HTML4中的cookie存储机制的一个改善。由于cookie存储机制有很多缺点,HTML5中不再使用它,转而使用改良
web前端面试题完美整理/涵盖html,CSS、JS、浏览器、Vue、React、移动web。
A曾大大的博客
04-15 942
本篇文章整理总结了一些前端面试题,涵盖面很广,并且面的都是知名大厂,所以这些题还是很有代表性的,都掌握以后一面基础面应该没什么问题,二面也能应付大半,奉上: css相关 更多教程:https://sucaiip.com/ 万能居中 1.margin: 0 auto;水平 2.text-align: center;水平 3.行高,垂直 4.表格,center,middle;水平垂直 5.disp...
html5 删除llocalstorage变量,localStorage之【增、删、改、查】
weixin_28938701的博客
06-19 294
localStorage的局限1、浏览器的大小不统一,并且在IE8以上的IE版本才支持localStorage这个属性2、目前所有的浏览器中都会把localStorage的值类型限定为string类型,这个在对我们日常比较常见的JSON对象类型需要一些转换3、localStorage在浏览器的隐私模式下面是不可读取的4、localStorage本质上是对字符串的读取,如果存储内容多的话会消耗内存空...
javascript - localStorage 本地存储(新增、删除、修改
BMG-Princess
07-03 4051
现在前端做数据存储,跨页面传值,localStorage是一个很好的方式,以键值对的方式存储,也方便取值赋值,下面说一说使用方法和一些常见的使用技巧。存值共有3种方式,localStorage相当于window对象下面的一个属性,所以有[]和.调用,但也具有自身的setItem方法// 自身方法// []方法// .方法。
localStorage 本地存储方法:新增、删除、修改
qq_33911541的博客
08-29 3083
localStorage 本地存储方法:新增、删除、修改
本地存储localStorage的增添与删除(设置与获取)
牛牪犇
09-24 1497
添加localStorage.getItem(key) 获取拿值 localStorage.setItem(“key”,key) 删除键值对(清除单个值):localStorage.removeItem(key) 清除所有键值对:localStorage.clear()
localStorage的增删改查
热门推荐
xm2by的博客
09-20 1万+
localStorage的增删改查 localStorage是浏览器用来进行本地存储数据的,用于解决cookie存储能力不足的情况; localStorage与cookie的区别: cookie存储的数据大小被限制为4k,localStorage存储的数据可达到5M; localStorage与sessionStorage的区别: localStorage属于永久性储存,sessionStor...
防止手动修改localstorage
Allen-Ye博客
04-24 2718
//防止手动修改localstorage window.addEventListener(‘storage’, (e) => { sessionStorage.setItem(e.key, e.oldValue) //重新赋值修改前的值 }) 修改前 vue我们就在main.js里面添加 添加后别人修改不了 ...
介绍一下 cookies,sessionStorage 和localStorage 的区别以及用法
Cwhat的博客
03-15 494
Cookie 是一小段文本信息,用来标记用户身份的一段数据,通常情况下是一段加密的字符串,存储在用户的计算机上。它主要用于在客户端和服务器之间传递状态信息,例如用户的身份认证、跟踪用户的行为等。首先,他们的作用都是类似的,都是用于在浏览器端存储数据的三种不同的机制。但是各有各的用途和特点。是 HTML5 提供的一种在浏览器端本地存储数据的方式,用于长期保存整个网站的数据,即使关。也是 HTML5 提供的一种本地存储数据的方式,但它与。数据在会话结束(浏览器窗口关闭)时会被清除。闭浏览器后数据仍然存在。
window.localStorage 增删改查
weixin_45677987的博客
04-01 651
为什么把新增和修改归为一类, 因为对于localStorage修改也是再次通过 setitem 来进行的删除单个 数据。let content = window.localStorage.getItem('名称')window.localStorage.clear();// 清楚所有数据。window.localStorage.setItem('名称', '数据内容');window.localStorage.removeItem('名称');
防止localStorage和sessionStorage在开发工具中被篡改
m0_46701899的博客
12-24 9929
1.让localStorage值无法修改,不推荐 window.addEventListener('storage', function () { localStorage.setItem(e.key, e.oldValue) }); localStorage里面被篡改的部分 和原来数据 会来回进行切换 2.localStorage值被修改的时候清除他并且跳转到登录页,只有localStorage发送变化,包括新增,都会清楚,并跳转到登录,不推荐 window.ad...
不执行window.localStorage.setItem方法可以对window..localStorage进行更改吗?
最新发布
04-24
### 不调用 `setItem` 方法时修改 `window.localStorage` 的可能性 在 JavaScript 中,`window.localStorage` 是一种用于持久化存储数据的 Web API。尽管通常情况下开发者会使用 `localStorage.setItem()` 来设置键值对,但实际上还有其他方法可以直接操作 `localStorage` 数据。 #### 使用属性赋值的方式 除了显式的 `setItem` 方法外,还可以通过直接为某个键名赋值的方式来更新或新增数据。例如: ```javascript window.localStorage['myKey'] = 'myValue'; // 或者 window.localStorage.myKey = 'myValue'; ``` 这种语法本质上与调用 `setItem` 方法相同[^1],因为它最终也会触发相同的内部机制来存储数据。 #### 替代方案:覆盖整个 storage 对象 理论上讲,如果能够完全替换掉当前作用域内的 `localStorage` 实现,则可以间接改变其行为模式而不必依赖原生函数。然而这样做并不推荐因为这涉及到重定义浏览器内置对象的行为可能会带来兼容性和安全性方面的问题。 另外需要注意的是虽然可以通过某些技巧绕过标准API接口去影响storage内容但是这些做法往往缺乏跨平台支持而且容易引发不可预见的结果因此实际开发过程中还是应该遵循官方文档指导下的正常途径来进行相关操作即利用所提供的诸如getItem(), removeItem()以及clear()之类的方法来管理储存的信息[^2]. 最后值得注意的一点在于当尝试往localStroage里面存入大量信息时有可能遇到配额限制错误此时就需要考虑采取措施比如先清理旧的数据然后再继续新的记录过程从而避免达到上限引起程序崩溃等情况发生[^3]. ```javascript try { window.localStorage.existingKey = 'updatedValue'; // 修改已有项 } catch (error) { console.error('Error updating localStorage:', error); } ``` 以上代码片段展示了如何安全地尝试更新 `localStorage` 中的内容,并捕获可能发生的异常情况。 #### 总结 即使不直接调用 `setItem` 方法,仍然存在多种手段可用来变更 `window.localStorage` 的状态。不过出于稳定性和一致性的考量,在日常编码实践中建议优先选用标准化的操作流程而非探索非传统路径除非特殊需求确实必要如此行事。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值