我正在使用JavaScript和PHP创建应用程序。
我将数据发布到PHP文件,然后PHP文件将数据插入MySQL数据库。
一切都很好,但是我对安全性有所怀疑,因为我的dom可以使用浏览器轻松地进行操作。
例如下面的代码
var req = {
method: 'POST',
url: 'phpfile/send_message.php',
headers: {
'Content-Type': undefined
},
data: {
"UserId": UserId,
"Message": Message,
...
..
}
};
$http(req).then(function successCallback(response) {
//Do Something
}, function errorCallback(response) {
//Do Something
});
任何人都可以在此代码中放置一个断点,并且可以轻松地更改UserId,因此,消息将发送给另一个用户。
好的,我知道我可以缩小我的脚本,但我认为这还不够。如果有人想更改数据,他可以轻松找到代码。
有什么办法可以防止这种情况发生? 您能提供给我的任何信息将不胜感激。