0

我想知道是否有任何可能的方法来保护分配给对操作数据感兴趣的用户选择下拉元素的值属性。

我可以简单地使用 Firebug 并更改下拉列表中项目的值,它会提交我放入的任何值。

有没有办法锁定这个?

TIA

4

1 回答 1

0

你不能相信来自客户的任何东西。如果用户尝试将记录 x 修改为字段 z 的值 y,则必须验证所有内容:

  1. 用户是否有权修改记录 x?
  2. x 是否处于允许修改的状态?
  3. 是记录 x 的字段 z 的有效值吗?

根据您的业务规则,可能会有更多或更少的验证。

基本上,您要确保即使用户确实篡改了数据,他们仍然有权执行他们正在尝试的操作,并且他们正在尝试的操作是有效的。

于 2013-08-02T21:55:08.443 回答