Cie*_*iel 4 javascript security json
我一直试图对这个主题做一些研究,甚至引用以下Stack Overflow线程:
但我的基本问题是这个.
当我构建我的Web应用程序时,我使用的工具包括Fiddler,Chrome开发者工具,Firebug等.我可以随时更改内容以进行测试.我甚至可以使用fiddler来更改发送到服务器的数据.
什么阻止别人打开我的网页并这样做呢?如果用户只需点击F12并打开Chrome Developer工具,并更改通过网络发送的数据,那么全世界的所有jQuery验证都是无用的,对吧?
我在这个领域仍然相对较新,这让我非常担心,因为我看到"开放式"协议变得越来越普遍.我还不了解SSL(这是我开始研究的事情列表),所以也许这就是答案,我只是没有深入挖掘.但是我操纵我的页面的灵活性似乎非常极端 - 这让我非常担心恶意可以做什么.
| 归档时间: |
|
| 查看次数: |
345 次 |
| 最近记录: |