很多次我在使用时做了一些奇怪的事情jquery ajax.我的意思是,我保留一个包含的隐藏变量,id然后当有人点击时button,我运行一个javascript函数,它传递ajax请求以及id包含在其中的hidden field.这是正常的吗?如果有人使用firebug或使用任何此类工具并更改javascript功能并通过其他工具ids怎么办?它会更新和删除可能不属于该用户的其他记录吗?你们怎么处理这个?
Nic*_*ver 14
您需要保护此服务器端,您无法在客户端保护它,也不应该.
JavaScript是可查看的,可执行的,动态的,开放的......这就是你在做什么时想要的 ......好吧,无论你想要什么,这对安全来说是一件非常糟糕的事情.在处理请求时,您需要检查用户在服务器上应该访问的内容的传递ID.
任何东西,我的意思是你在客户端做的任何事情都是一种威慑,而不是解决方案,而且我所见过的确没有有效的JavaScript威慑力.即使您可以保护它,我也可以打开Firebug,Fiddler,Wireshark,Chrome控制台或其他十几种工具中的一种来查看请求最终发送的内容.