标签: javascript security
我的意思是,有一些开发人员/其他工具可以在Javascript环境中更改变量等等。考虑我有一个AJAX请求。例如,用户可以操纵我使用AJAX请求发送的变量,以便他们看到他们不习惯看到的东西吗?或者,例如,操纵<select>的值,使其成为其他值,而不是在给出的选项中。我希望你明白我的意思。
<select>
但是在这种情况下如何实现AJAX?客户可以创建自己的请求吗?如果请求不是这样的话,只是发回错误?
答案 0 :(得分:2)
我发送了AJAX请求,以便他们看到他们不习惯看到的东西?
是<!/强>
您不能依靠客户端脚本来获得安全性!
退房:
修改后:
客户可以创建自己的请求吗?
是
如果请求不是应该发送错误,那么只是发回错误?
答案 1 :(得分:0)
这不是“你的”Javascript代码。这是你发送给客户的一堆字符,希望它能用它做一些有用的事情。
默认情况下,Javascript不“正常”。发生的一切都是因为客户做到了。所以,是的,客户端影响关于Javascript代码工作的所有。