如果我获取用户文档只是为了向未经授权的用户显示个人资料图像。他是否能够使用开发工具查看整个文档?
最佳答案
是的,在 Chrome 中,您可以在 devtools 网络选项卡中查看所有网络请求及其响应数据。
正如之前评论中所说,用户可以看到他和服务器之间的所有通信。
前端不应该负责保护后端,后端不应该在用户未经授权的响应中发送数据。
关于javascript - 用户可以使用 devtools 查看获取的文档吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56823963/