如果我有一些当用户登录到我的页面时运行的代码,例如const num = Math.random()
.
鉴于该变量现在存储在其本地计算机的内存中,网站用户是否有可能访问该变量的值?通常是否应该假设客户端上的内存中的数据不再安全?
如果我有一些当用户登录到我的页面时运行的代码,例如const num = Math.random()
.
鉴于该变量现在存储在其本地计算机的内存中,网站用户是否有可能访问该变量的值?通常是否应该假设客户端上的内存中的数据不再安全?
是.用户可以打开开发人员工具,在该赋值发生后在代码中放置断点,并判断那里的值.
如果该值存储在全局持久变量中,则他们可以随时从控制台判断它.
编辑:用户不仅可以设置值see,还可以设置值change.这就是为什么您永远不能信任发送到服务器代码的任何客户端数据,即使该数据是由您的JS代码生成的.用户可以在发送之前对其进行修改.