如果这是一个愚蠢的问题,请原谅我,但我似乎无法找到答案。
例如......
1)当用户登陆页面时,将要发送的此函数中的Ajax data已经填充了服务器端和PHP。
url: "http://somewebsite.com/api",
dataType: "json",
method: "POST",
cache: false,
data : {
"action": "test",
"userid": "1234",
"amount": "20"
},
.......
2)用户然后单击按钮以调用触发此POST请求的函数
通过使用Chrome或Firefox开发人员工具,无论如何,用户都可以在点击按钮之前更改action,id或amount变量,从而更改数据请求被解雇了?
我看过很多评论,比如“如果他们愿意,任何人都可以在浏览器中操作POST数据”,但我找不到任何有关如何完成此操作的信息,如果可以在给定的示例中完成。