Не разрешать пользователю изменять местное хранилище

Question

Не разрешать пользователю изменять местное хранилище

Я использую localalstorage для хранения таких вещей, как рекорд в этой игре: http://wacky2048.ga/

Если вы осмотрите элемент и на верхней панели навигации (где вы видите Элементы... Производительность), затем нажмите кнопку >>, щелкните Приложение, вы увидите все элементы локального хранилища, а если дважды щелкнуть мышью, вы можете изменить его. Возможно, вам придется сделать шаг и обновить.

Многие люди знают этот трюк, поэтому рекорд становится бессмысленным.

Есть ли способ остановить это? Я храню целые числа и строки в формате JSON (если вы хотите предложить метод кодирования).

1

javascript local-storage inspect-element

Источник

user10467525 10 окт '18 в 05:05

1 ответ

Другие вопросы по тегам javascript local-storage inspect-element

user6120928 10 окт '18 в 06:04 2018-10-10 06:04 · Answer 1 · 2018-10-10 06:04

Лучшим решением было бы хранить данные на сервере. Но если вы действительно хотите использовать localstorage, рассмотрите возможность сохранения JSON в качестве токена jwt и шифрования его с помощью личного ключа, к которому у пользователя нет доступа. Кроме того, когда ваше приложение обращается к этим данным в локальном хранилище, всегда проверяйте правильность. Если токен недействителен, вы можете повторно получить информацию с сервера.

Как я уже говорил, это скорее глупый подход. Хранение данных на сервере было бы лучшим решением.

Редактировать: чтобы скрыть закрытый ключ, вы можете использовать переменные окружения, такие как NODE_ENV (это зависит от используемой вами структуры)