我正在开发一个react / next.js网站,所以我开始怀疑用户是否仅更改客户端代码会怎样?
例如,我从服务器获取数据,如果返回ok,则用户可以进入下一页,否则返回错误。
在这种情况下,如果用户只是将if语句更改为true,那将使我的获取身份验证无效。
谢谢。
答案 0 :(得分:1)
由于它是客户端代码,因此用户可以修改任何代码。如果您的某些页面访问受限,则需要检查用户的cookie /令牌等,然后才能授予对数据的访问权限。 该检查可以在服务器上完成。
但是,如果您有一些公共页面,则仅在服务器正确响应的情况下才显示。而且您担心该用户会修改某些内容以在服务器响应失败时看到它-不在乎。
答案 1 :(得分:0)
用户可以做的就是将您的脚本路径更新为自己的脚本路径,例如
<script langauge="javascript" src="clientcode.js" />
更改后:
<script langauge="javascript" src="usercode.js" />
我们还有一个缩小过程,用户无法理解您的代码。
当用户尝试转到下一页时,您可以在API端进行验证,以验证上一页中提供的数据是否有效。