我正在设计一个需要将大量数据可视化为图表的Web应用程序。我找到了一些可以做到这一点的javascript库[dynagraph]。但问题是,如果我使用javascript访问数据[JSON格式],任何人都可以修改javascript [使用Google Chrome中的'开发者工具'等工具]并获取数据!那么,无论如何要阻止这种情况吗?
由于
答案 0 :(得分:4)
答案是否。正如您所说,JavaScript代码正在客户端运行,这意味着它可能访问的任何数据都将掌握在客户端。
可以做的是将信息传递到将生成图表的服务器端脚本,并仅向您发回要显示的非私人信息。
答案 1 :(得分:2)
是的,不要使用Javascript,而是使用一些服务器端工具。无论何时使用客户端数据,都可以读取数据。
答案 2 :(得分:0)
无论您使用何种技术,您传递给客户的任何数据都可能在客户端上被篡改。
如果您接受来自客户端的未经验证的输入,那么您就是在招惹麻烦。
您需要验证客户端在服务器端发回的数据,以确保这些值是正确的,并与业务规则相匹配。