我正在创建一个完全由客户端驱动并利用 Web 服务来更新、插入和删除数据的内部公司工具。在创建应用程序时,我能够使用 Chrome 调试器向服务器发送任何类型的请求,以测试各种场景。
我会从调试器更改对象并直接从控制台执行 AJAX 请求,没有问题,Web 服务会调用并执行得很好。
这引起了我的担忧,因为我公司的大多数员工都是开发人员,我担心他们可能会“玩弄”代码来更改或使进入数据库的数据无效。
是否可以保护对服务器的 AJAX 请求,以便用户无法更改浏览器调试器中的项目并将这些更改发布到服务器?