我有收集用户数据的表格。使用Ajax和jQuery,我将此数据传递到PHP页面以插入数据库中。问题是我在脚本标签中有一些JavaScript代码,这些代码从表单字段获取值,并且与is相关联的一些业务逻辑。我有一些隐藏字段,其值由javascript代码根据其他字段值自动设置。如果有人编辑此代码并更改了该值(比如说添加了一些垃圾值)并点击了提交,这将导致错误的值将错误的值插入数据库。如何使此代码不可编辑?
答案 0 :(得分:7)
如何使此代码不可编辑?
不能。客户端甚至根本不需要使用您的代码,他们可以向服务器发送任何HTTP请求。
基本上,您正在以错误的方式看待这个问题。您无需阻止客户端在计算机上执行 ,而是需要阻止客户端在服务器上执行 。在服务器端代码中执行任何敏感操作之前,请验证请求。永远不要隐式信任来自客户端的请求,始终验证是否允许用户执行该操作。