我正在设置一个使用布尔变量进行正确/不正确的测验,然后通过Ajax将这些变量值传递给PHP脚本,以便处理和存储在数据库中。
在使用“view source”查找var名称后,有人能够轻易地覆盖我的代码设置的值吗?
答案 0 :(得分:2)
是
您应该将答案发送到服务器并让服务器对测验进行评分。
答案 1 :(得分:0)
他们可以通过发布Javascript命令(例如
)轻松使用Chrome / Firebug控制台var your_var_name = 60;
您还必须具有后端同步以防止这种情况发生。
答案 2 :(得分:0)
出于测试目的,您可以在firebug或chrome的开发人员工具包中使用firefox add。使用inspect元素更改您的javascript变量,然后执行发布数据的按钮操作。在服务器端,您应该确保发布的变量必须是可以回答该问题的任何变量。