标签: angularjs node.js angularjs-scope
在进行$ http.post()调用时,有什么方法可以确保用户不会使用开发人员工具并更改正在发送的变量?
例如:
$http.post('/api/ratings', { name: $scope.item.name, rating: $scope.item.rating, ... })
如果用户在调用之前设置断点,他们就可以编辑发送到其他内容的范围变量。我现在对数据库中不存在的项目进行评级......
我可以检查项目是否存在,然后再保存在服务器端,但不希望减慢速度。