我对此很新,所以这看起来像是一个菜鸟问题。
我正在制作一个大量使用AngularJS的应用程序。在我的前端页面中,我正在填充下拉列表,用户列表等。
当我从我的网络服务发送数据时,我发送了itemId和itemName。 itemName用于填充我的前端,如果用户与该特定项目进行交互,则将使用itemId。
问题在于,用户可以打开浏览器的网络日志,或使用Fiddler之类的工具查看所有itemIds。有什么方法可以阻止这种情况吗?
答案 0 :(得分:1)
通常,如果用户摆弄数据,他们应该期望应用程序表现不佳。话虽这么说,只要你的后端安全性很差,并且用户无法对他们不应该做的任何事情做出改变,你就可以了。
假设来自客户端应用程序的所有数据都是错误/错误/试图利用您的服务,这是维护安全性的唯一方法。
没有办法维持任何类型的"安全" JS应用程序中的数据,因此无法隐式信任其输入。