如何防止客户端用户更改onClick函数中的参数?
如何防止客户端用户更改onClick函数中的参数?
提问于 2012-05-03 20:11:45
我刚刚意识到在测试一个带有firebug的onClick函数时,用户可以很容易地更改传递的参数的值。这可能会把事情搞乱。
有没有什么简单的方法可以避免这种情况,特别是当参数需要传递的时候?
回答 5
Stack Overflow用户
回答已采纳
发布于 2012-05-03 20:13:05
这是不可能的。代码在用户的计算机上执行。他们在控制之中。
如果他们编辑并“搞砸了”,那就是他们的责任。
如果他们编辑它,并向您的服务器提交一个HTTP请求,而您的服务器允许(例如)该请求删除属于另一个用户的数据,那么问题是您的服务器在执行操作之前没有检查提交请求的用户是否有删除该数据的权限。
Stack Overflow用户
发布于 2012-05-03 20:15:34
您不能信任从客户端发送的任何的。用户可能手动编辑URL参数,或者脚本孩子可能根本不使用浏览器就向您发送请求。您必须在服务器端验证所有内容。
Stack Overflow用户
发布于 2012-05-03 20:15:03
不,这根本不可能做到。
一旦脚本被加载到客户端的机器上。他可以随心所欲地使用/修改它。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10431122
复制相关文章
相似问题
腾讯云开发者
