如果我要获取用户文档以仅向未授权用户显示个人资料图像。他可以使用开发工具以某种方式查看整个文档吗?
答案 0 :(得分:2)
是的,在Chrome中,您可以在devtools的“网络”标签中查看所有网络请求及其响应数据。
如之前在评论中所述,用户可以看到他与服务器之间的所有通信。
前端不应该负责保护后端,后端绝对不应该在未获得用户授权的响应中发送数据。
答案 1 :(得分:0)
是的。 Ctrl + Shift + I,“网络”选项卡-所有通信客户端/服务器。您也可以在子选项卡之间切换,以便对资源类型进行分类。