我通过json和php填充js中的数组。我得到的数组是2维的,具有用户ID和用户名。
现在,在调试时,我可以使用chrome的调试器并查看数组元素(通过添加WATCH)。
它发生在我身上,如果我能看到我的数组的元素,黑客可以看看这些元素吗?
此外,黑客可以将此阵列保存在他的硬盘上吗?
感谢
答案 0 :(得分:3)
您永远不希望将敏感数据提供给其他用户。使用更安全的东西,例如用户的id或唯一的电子邮件,然后在数据库中找到合适的用户并处理逻辑服务器端..
答案 1 :(得分:2)
答案是肯定的,他也可以通过打开他的开发者控制台来做到这一点。 然后是的,当然他可以通过复制+粘贴内容来保存它。