我的Angular(第 5 版)应用程序使用 JWT 令牌和 AuthGuards 进行保护。理论上,用户可以在聚合的表单值发送到服务器之前使用 Chrome 开发者工具操作表单数据。现在 是否有新的良好做法可以在客户端防止这种情况发生,因此我可以假设通过 https 发送到服务器的数据是可以信任的?
这个问题解决了这个问题:建议在那里使用与验证相结合的服务器端会话。但是在 Restful 架构中不再有会话,我们不能通过在服务器端使用验证来阻止所有操作尝试的组合。因此,我正在寻找一种方便的客户端解决方案,这使得普通用户使用开发工具进行操作时会感到不舒服。我也知道不可能有 100% 信任的客户端实现。但是使操纵尝试复杂化将是一个很好的权衡。