客户端能以某种方式影响我的Javascript代码的工作吗?

时间:2012-11-30 06:59:33

标签: javascript security

我的意思是,有一些开发人员/其他工具可以在Javascript环境中更改变量等等。考虑我有一个AJAX请求。例如,用户可以操纵我使用AJAX请求发送的变量,以便他们看到他们不习惯看到的东西吗?或者,例如,操纵<select>的值,使其成为其他值,而不是在给出的选项中。我希望你明白我的意思。

但是在这种情况下如何实现AJAX?客户可以创建自己的请求吗?如果请求不是这样的话,只是发回错误?

2 个答案:

答案 0 :(得分:2)

  

我发送了AJAX请求,以便他们看到他们不习惯看到的东西?

是<!/强>

您不能依靠客户端脚本来获得安全性!

退房:


修改后:

  

客户可以创建自己的请求吗?

  

如果请求不是应该发送错误,那么只是发回错误?

答案 1 :(得分:0)

这不是“你的”Javascript代码。这是你发送给客户的一堆字符,希望它能用它做一些有用的事情。

默认情况下,Javascript不“正常”。发生的一切都是因为客户做到了。所以,是的,客户端影响关于Javascript代码工作的所有