Le stockage local peut-il être édité de manière malveillante côté client?

Question

Un utilisateur peut-il modifier des éléments localstorage (et sessiontorage)? Plus précisément, un utilisateur malveillant pourrait-il l'éditer comme des cookies peuvent être édités?

Je recherche des informations de session pour une application web que j'écris, et j'ai eu l'idée d'utiliser localstorage pour certains éléments. Oui, j'ai examiné les variables de session, et je vais probablement les utiliser, mais je me demandais juste cela et je ne l'ai trouvé nulle part. Mon projet est construit avec jQuery et PHP. L'interface est entièrement pilotée par jQuery, et j'utilise localstorage pour d'autres informations - c'est pourquoi j'ai pensé à ça.

Merci!

Answer 1

Oui, il peut, en fait, vous devez toujours supposer que tout ce qui est fait sur le côté client peut être modifié, bien sûr JavaScript aussi bien.

Si vous voulez vous assurer que quelque chose n'est pas altéré, vous pouvez utiliser une signature cryptographique sur les données et la valider côté serveur.