说我有以下脚本:
$("#mmyButton").click(function (){
if(condition){
SaveVal(3);
}
});
var SaveValue = function (x){
// use Ajax to save x to server
}
现在我担心的是用户可以打开浏览器控制台并使用SaveValue(677)
在这种情况下,我的代码的所有逻辑都是无用的,用户可能会滥用我与服务器通信的功能
我的问题是: 有什么方法可以阻止这个吗?
我应该采取哪些安全措施?
这是一个有效利用antiforgerytoken的地方吗?
任何建议都将受到赞赏