标签: javascript jquery ajax web-services
我正在创建一个完全由客户端驱动的内部企业工具,并利用Web服务来更新,插入和删除数据。在创建应用程序时,我能够使用Chrome调试器向服务器发送任何类型的请求,以便测试各种场景。
我会从调试器更改对象并直接从控制台执行AJAX请求,没有问题,Web服务会调用并执行得很好。
这引起了我的担忧,因为我公司的大多数员工都是开发人员,我担心他们可能“玩弄”代码来改变或使数据无效进入数据库。
是否可以向服务器保护AJAX请求,以便用户无法更改浏览器调试器中的项目并将这些更改发布到服务器?