猿问

客户端可以修改javascript代码吗?

我有收集用户数据的表格。我使用 Ajax 和 jQuery 将此数据传递到 PHP 页面以插入数据库中。问题是我在脚本标签中有一些 javascript 代码,它们从表单字段获取值,并且有一些与之相关的业务逻辑。我有一些隐藏字段,其值是由 javascript 代码根据其他字段值自动设置的。如果有人编辑此代码并更改此值(假设添加一些垃圾值)并点击提交,这将导致错误的值插入到数据库中。如何使该代码不可编辑?



喵喵时光机
浏览 109回答 1
1回答

鸿蒙传说

如何使该代码不可编辑?你不能。客户端甚至根本不需要使用您的代码,他们可以根据需要向您的服务器发送任何 HTTP 请求。基本上,你看待这个问题的方式是错误的。您需要阻止客户端在您的服务器上执行某些操作,而不是尝试阻止客户端在其计算机上执行某些操作。在服务器端代码中执行任何敏感操作之前,请验证请求。切勿隐式信任来自客户端的请求,始终验证用户是否有权执行该操作。
0
随时随地看视频慕课网APP

相关分类

PHP
php如何把参数放在Http Request Heade???? 1 回答
我要回答