我在后端有一个函数,它依赖于一个对象的属性名,它是使用带有AngularJS的AJAX发送的。用户可以使用调试工具更改属性名称,从而改变我通常在后端期望的内容吗?如果可能的话,我认为这样做也会影响整个应用程序。
我想这有点像使用调试工具来更改表单上的name属性然后提交它。所以我很想知道AngularJS是否应该记住它。我希望这是有道理的。
答案 0 :(得分:1)
如果用户足够聪明,他或她可以使用浏览器带来的开发人员工具来更改大部分内容。更重要的是,如果知道后端端点,则可以使用自定义数据模拟自定义请求。
您应始终验证请求,因为所有不直接来自您的代码的内容都可能导致安全性中断。
Ajax的一大缺点是它的请求可以使用开发工具轻松调试,如果设计不正确,则会暴露内部结构。