欢迎新的javascript学生,
我的问题如下。是否有可能在php脚本中创建DOM sessionStorage,以及它的安全性?它可以被篡改,与一些javascript的工作环境?该场景将用于CMS(基于php用户身份验证的Ajax页面可编辑区域)
// PHP from User Auth Library
function setPrivileges(){
if(USerHasAdminPersmissions){
// <script>
// Create a sessionStorage
// sessionStorage.setItem('canEdit', true);
}
}
// javascript from init.js
if(sessionStorage.canEdit === true)
{
// show editable regions
}
赞成和反对的人都很感激!
JS在客户端浏览器上运行。如果你的整个认证系统完全是基于javascript的,那么绕过它就很简单了——所有的代码和数据都在用户的浏览器中,使用Firebug和类似的工具非常容易篡改。
基于js的安全系统相当于将机器车间用作监狱牢房:充分储备了磨床,断线钳和其他可以轻松打开牢房门的工具。