如何使用Spring MVC,angular js和javascript编写安全的应用程序?
假设我在角度用户界面中从服务器获取对象参与者。
Participant {
id
name
address
status - this status is determined on the server by some logic, whether this participant is active or not
}
在我的用户界面上,用户可以更改地址,然后提交更改。
由于整个对象位于前端,因此用户可以轻松进入javascript并更改状态值。
在服务器上,我按原样保存整个对象。
我想知道的是,安全应用如何控制这个?什么是常态?我是否只是将属性发送到允许用户修改的UI?或者还有其他方法可以实现这种安全性吗?