我知道这是一个广泛的问题,但我认为我在这里遗漏了一些东西。攻击者是否可以通过简单地使用检查元素并编辑 javascript 和 html 来对站点造成损坏?例如,对于某人来说,更改输入的最大长度并上传太多数据可能会导致服务器崩溃,这似乎太容易了,我知道在服务器上检查数据总是很好的做法,但它仍然看起来太容易了。或者另一个更具潜在危险的示例是,如果攻击者可以扰乱呼叫$.ajax并向服务器发送不良信息。这是我应该更加担心的事情还是攻击者浏览器上的更改只是暂时的?
$.ajax
security google-chrome-devtools inspect-element
google-chrome-devtools ×1
inspect-element ×1
security ×1