那些遇到过的问题

客户端可以通过浏览器更改javascript值吗?

Ami*_*adi 3 javascript browser client

我有疑问,我没有在其他任何地方找到答案.

客户可以更改我脚本中的函数参数,变量和...的值吗?

例如,我有一个调用JS函数的按钮,该函数从数据库中删除具有指定Id的产品:

<button onclick="deleteProduct(productId: 123);">Delete Product</button>
Run Code Online (Sandbox Code Playgroud)

当客户来到我的网站时,他们可以打开浏览器的"检查元素"工具,手动更改我的JS函数(deleteProduct)的product id参数值.然后他们可以通过更改productId删除任何产品.

这可能吗?如果是,我们如何防止它?

Que*_*tin 7

是.用户可以完全控制浏览器中发生的所有事情.

如果要阻止人们从数据库中删除任意内容,则将数据库存储在服务器上,并对其上的任何删除查询请求应用一定级别的身份验证和授权.

归档时间:

查看次数:

104 次

最近记录:

6 年,5 月 前
相关归档
如何确定变量是"未定义"还是"空"? 2000
NodeJS:如何获取服务器端口? 125
如何使用jQuery将光标从指针更改为手指? 122
在Backbone.js中处理视图和模型对象 64
AJAX与JavaScript和jQuery有什么区别? 62
VueJs 2.0将大孩子的事件发送到他的祖父组件 57
JavaScript将触摸事件映射到鼠标事件 54
Shim vs. Sham:有什么区别? 49
为什么渲染像素与真实像素不同? 10
事件驱动的TCP客户端 7
难疑归档
避免!= null语句 3904
将现有的,未提交的工作移动到Git中的新分支 2982
如何在Python中连接两个列表? 2250
樱桃挑选Git意味着什么? 2117
如何将Git存储库克隆到特定文件夹中? 2083
显示两个修订版之间已更改的文件 2041
如何在C#中生成随机int数? 1792
如何分析在Linux上运行的C++代码? 1732
Java内部类和静态嵌套类 1691
Git push需要用户名和密码 1327