evitar comandos por consola

sonickseven · #1 (**permalink**) 21/11/2013, 22:37

Hola chicos que tal pues bueno estaba viendo una explicacion de localStorage y sessionStorage pero entonces pense ummm seria muy bueno hacer esto para evitar las variables de session de cada lenguaje y asi hacer una sola universal y enviarla por yo que se ajax o lo que uno quiera al servidor.... La cosa es que en ves de hacer una variable de session por cada lenguaje(php, node, python, etc) hacerla con localStorage pero!!!! hice una prueba y hooo sorpresa si yo pongo el comando para isertar datos en el localstorage en consola de google o firefox y demas si se ejecuta y la localStorage esta llena osea que no se puede prestar como una variable de sesion!!

que ahi podria ayudar para no hagan inserciones de codigo por consola?

Carlangueitor · #2 (**permalink**) 21/11/2013, 23:16

Suena algo ilógico tener todas las variables de session que se usan en el servidor, fuera del servidor. Y más aún tener que enviarlas por ajax cada rato.

De todas formas tu nunca debes guardar algo verdaderamente sensible del lado del cliente.

Saludos

sonickseven · #3 (**permalink**) 22/11/2013, 11:33

es que como yo trabajo altualmente con node y tambien con php ya no es solo php!!!! y pues no alguna forma de encriptar o hacer algo debe de existir creo

Carlangueitor · #4 (**permalink**) 22/11/2013, 16:21

En verdad, creo que estás enfrentando el problema de manera incorrecta, variables de sesión deberían estar en tu servidor web.

Volviendo al tema principal, no, no hay nada para proteger los datos que guardas en el equipo del usuario.