因此,我有一个Vue SPA测验应用程序,其中有一个Vuex商店,该商店存储了用户正确/错误等问题的数量。然后,我将这些数据从商店发送到服务器,以最终将其保存在数据库中。
这样安全吗?恶意用户难道不能简单地从浏览器手动更改vuex存储(例如,更改数据以使其连续正确回答了100个问题),然后打我的后端将其保存在数据库中吗?
在将其保存到数据库中之前,我将如何防止这种情况发生并验证数据是真实的(即用户确实回答了x个问题)?
答案 0 :(得分:0)
就像其他客户端一样,用户可以在将值发送到服务器之前对其进行更改。您需要在更改后发送数据,并让服务器进行数学运算。因此,在发送到服务器之前先存储在vuex中是不安全的。
基本上,我使用vuex的目的是存储从服务器提取的数据,而不是存储我打算推送到服务器的数据。