0

我的意思是,有一些开发人员/其他工具可以更改 Javascript 环境中的变量等等。考虑我有一个 AJAX 请求。例如,用户是否可以操纵我通过 AJAX 请求发送的变量,以便他们看到他们不习惯看到的东西?或者,例如,操纵 value<select>使其成为其他的,而不是给定的选项。我希望你明白我的意思。

但是在这种情况下如何实现 AJAX 呢?客户可以创建自己的请求吗?因此,如果请求不应该是这样,只需发回错误?

4

2 回答 2

2

我使用 AJAX 请求发送,以便他们看到他们不习惯看到的东西?

是的!

您不能依靠客户端脚本来确保安全!

查看:

编辑后:

客户可以创建自己的请求吗?

是的。

因此,如果请求不应该是这样,只需发回错误?

是的。

于 2012-11-30T07:01:37.987 回答
0

这不是“你的”Javascript 代码。这是您发送给客户的一堆字符,希望它会用它做一些有用的事情。

默认情况下,Javascript 不“工作”。发生的一切都是因为客户做到了。所以是的,客户端会影响有关您的 Javascript 代码工作的一切。

于 2012-11-30T07:03:17.223 回答