0
我在後端有一個函數,它依賴於使用AJAX和AngularJS發送的對象的屬性名稱。用戶可以使用調試工具更改屬性名稱,從而改變我通常在後端期望的內容嗎?我想這樣做如果可能的話也會影響整個應用程序。網站訪問者是否可以更改AngularJS屬性名稱?
我想這就像有人使用調試工具來更改表單上的名稱屬性,然後提交它。所以我很想知道這是否應該記住AngularJS。我希望這是有道理的。
A
回答
1
如果用戶足夠聰明,他或她可以使用瀏覽器帶來的開發人員工具更改大部分內容。更重要的是,如果後端端點是已知的,則很容易用自定義數據模擬自定義請求。
您應始終驗證請求,因爲所有不是直接來自代碼的內容都可能導致安全性中斷。
Ajax的一大缺點是它的請求很容易使用開發工具進行調試,如果設計不正確,會暴露內部結構。
+0
*「The Ajax的一大缺點是它的請求很容易被調試「* - 等等,這是否是一個缺點? :P –
+0
@TobiaTesan哈,是的,根據主題的背景,這是一個缺點;)從開發的角度來看,它有優點和缺點。 – Kamo
+0
開玩笑說,如果這對你來說是一個負面影響,那麼你可能在故意或不知情的情況下依賴於模糊處理的安全性,而且你的設計非常糟糕。正如你所說的,用戶輸入*永遠不會被信任,AJAX調用就是這樣:) –
相關問題
- 1. 是否可以更改JavaScript函數的`prototype`屬性的名稱?
- 2. 是否可以訪問網站?
- 3. 攻擊者是否可以更改iframe中的src屬性?
- 4. 訪問者是否可以修改它所訪問的對象
- 5. 是否可以在django管理網站中更改模型名稱?
- 6. 可訪問性自動化屬性「名稱」是否需要可本地化?
- 7. 通過屬性名稱訪問資源時,是否可以更改使用哪個ResourceManager?
- 8. angularjs工廠屬性是不可訪問
- 9. 開拓者可表示更改屬性名稱與變量
- 10. WMI更改名稱屬性
- 11. 更改XmlElement名稱屬性
- 12. 更改xml屬性名稱
- 13. 更改WordPress的站點的URL和網站名稱,無法訪問站點
- 14. 訪問網站/網站是否正確?
- 15. 我可以在Google網站提交中更改網站地圖名稱嗎?
- 16. 是否可以統計你的asp.net網站上的訪問者數量?
- 17. 網站訪問者是否可以看到服務器端的源代碼?
- 18. 這是否有任何名稱(JavaScript屬性訪問器)符號?
- 19. 我可以通過Velocity中的屬性名稱訪問嗎?
- 20. 我的網站是可以訪問的ftp://ftp.example.com是否安全?
- 21. 訪問類名從屬性名稱
- 22. 是否可以在@ nrwl/nx中更改命名空間名稱?
- 23. 是否可以更改與表名不同的BO類名稱?
- 24. 如何通過方法我可以更改屬性名稱?
- 25. 即使按名稱訪問屬性,屬性獲取器是否被調用?
- 26. 從訪問者修改綁定屬性
- 27. 禁止文件權限,但更改名稱時可以訪問
- 28. 是否可以使用OSLC_CM更改/修改CR的屬性?
- 29. jquery.ajax是否可以從屬性名稱發佈值?
- 30. 是否可以綁定元素的名稱屬性?
可能重複的[JavaScript:客戶端與服務器端驗證](http://stackoverflow.com/questions/162159/javascript-client-side-vs-server-side-validation) –