问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

HTTPS和HTTP的问题

头像
KillerQueen
    24985990

    我现在的前端页面是http的,然后第一次登录的时候会把userId存在localStorage里面。
    因为程序缺陷,只要localStorage.setItem('userId',55).再刷新,就能显示55的隐私信息。
    不用账号密码,意思是:你只要有一组能登录的账号密码就能看到所有的用户信息。

    如果我用https的话。虽然请求都被加密了,但是前端程序没变,那如果我继续localStorage.setItem('userId',54)的话是不是还是可以看见54的隐私信息。

    httphttps
    阅读 1.7k
    1 个回答
    得票最新
    头像
    zuch
      4.4k1518
      ✓ 已被采纳

      如你所说,https 加密的网络传输部分,跟应用层没多大关系

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题