我有表格来添加帖子的标题、描述字段和一个隐藏字段。Post 有许多子内容(文本、照片、视频)。
现在,每个新的子内容(作为 Javascript 对象(哈希))都被添加到 Javascript 数组变量中。单击提交按钮后,数组变量被移动到隐藏字段值并发送请求以创建新帖子(带有标题、描述和带有子内容的字段)。
这是任何安全的方法(例如,现在黑客可以通过 JS 控制台添加子内容而无需验证检查)?
问问题
190 次
我有表格来添加帖子的标题、描述字段和一个隐藏字段。Post 有许多子内容(文本、照片、视频)。
现在,每个新的子内容(作为 Javascript 对象(哈希))都被添加到 Javascript 数组变量中。单击提交按钮后,数组变量被移动到隐藏字段值并发送请求以创建新帖子(带有标题、描述和带有子内容的字段)。
这是任何安全的方法(例如,现在黑客可以通过 JS 控制台添加子内容而无需验证检查)?