javascript - 用户可以使用 devtools 查看获取的文档吗?

标签 javascript security document

如果我获取用户文档只是为了向未经授权的用户显示个人资料图像。他是否能够使用开发工具查看整个文档?

最佳答案

是的,在 Chrome 中,您可以在 devtools 网络选项卡中查看所有网络请求及其响应数据。

正如之前评论中所说,用户可以看到他和服务器之间的所有通信。

前端不应该负责保护后端,后端不应该在用户未经授权的响应中发送数据。

关于javascript - 用户可以使用 devtools 查看获取的文档吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56823963/

上一篇:javascript - 如何使用 JavaScript 从 HTML 数据中查找后跟特定字符串的元素并发出警报

下一篇:javascript - 自由代码营 : Record Collection return "Cannot read property ' push' of undefined"

相关文章:

javascript - 如何从(纽约)网页到 Chrome 扩展进行安全通信

javascript - 使用 Python 检测 HTML 页面上的 JavaScript

java - 如何从文档上下文获取附加文件(处理上传文件的请求)多米诺骨牌

php - 如何在本地 PHP 开发设置中设置 DOCUMENT_ROOT 和站点根目录?

android - android中不可绕过的root检测方法

html - 在没有 JavaScript 的情况下将绝对定位的 div 拉伸(stretch)到文档高度的 100%

javascript - 单选按钮在表中只保存一个值?

Javascript 变量坚持使用最后一个值覆盖第一个值

javascript - 访问文本阴影属性值

javascript - 以 Angular 链接两个可观察量

©2024 IT工具网  联系我们