我正在设计一个需要将大量数据可视化为图表的 Web 应用程序。我发现了一些 javascript 库 [dynagraph] 可以做到这一点。但问题是,如果我使用 javascript 访问数据 [JSON 格式],任何人都可以修改 javascript[使用 Google Chrome 中的“开发人员工具”等工具] 并获取数据!!那么,有没有办法阻止这种情况呢?
谢谢
问问题
182 次
3 回答
4
答案是否定的。正如您所说,JavaScript 代码正在客户端运行,这意味着它可能访问的任何数据都将掌握在客户端手中。
您可以做的是将信息传递给将生成图表的服务器端脚本,然后仅将要显示的非私人信息发回给您。
于 2012-06-22T23:08:45.773 回答
2
是的,不要使用 Javascript,而是使用一些服务器端工具。每当您使用数据客户端时,都可以读取您的数据。
于 2012-06-22T23:07:17.933 回答
0
无论您使用什么技术,您传递给客户端的任何数据都可能在客户端上被篡改。
如果您接受来自客户的未经验证的输入,那么您就是在招惹麻烦。
您需要验证客户端在服务器端发回的数据,以确保这些值是合理的并与业务规则相匹配。
于 2012-06-22T23:08:33.217 回答