我的意思是,有一些开发人员/其他工具可以更改 Javascript 环境中的变量等等。假设我有一个 AJAX 请求。例如,用户是否可以操纵我通过 AJAX 请求发送的变量,以便他们看到他们不习惯看到的东西?或者,例如,操纵 <select> 的值所以它是其他的,不像给出的选项。我希望你明白我的意思。
但是在这种情况下如何实现AJAX呢?客户可以创建自己的请求吗?那么如果请求不符合预期,只需发送错误即可?
最佳答案
I send with AJAX request so that they see something they are not used to see?
是的!
您不能依赖客户端脚本来确保安全!
查看:
<小时/>编辑后:
Can client create his own request?
是的。
So just send error back if request was not like it should be?
是的。
关于javascript - 客户端会以某种方式影响我的 Javascript 代码的工作吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13640454/