Ajax回調斷點安全問題

2014-12-30 38 views -2 likes

-2

說我有這個代碼在這裏（有點僞代碼）Ajax回調斷點安全問題

$.ajax({ 
    url: "/api/user", 
    success: function(resp) { 
     var data = JSON(resp) 
     if (data.user.is_admin) 
      // do admin thing 
     else 
      // do something else 
    } 
});

基本上終點返回有關用戶的一些信息和回調處理剩下的。我可以在if語句之前放置斷點，並在語句運行之前將data.user.is_admin更改爲true嗎？那可能嗎？

來源

2014-12-30 avoliva

你有沒有uhhhmmm ...試過了嗎？ – PeeHaa

回答

這是絕對有可能的。您不能相信任何安全檢查的客戶端代碼。任何人都可以使用瀏覽器開發工具等簡單的東西來玩它。

這種邏輯必須在服務器端，如果你需要保持安全，恐怕你別無選擇。

來源

2014-12-30 01:34:16

相關問題

1. AJAX安全問題
2. Ajax安全問題
3. AJAX安全問題
4. Ajax安全問題：jQuery ajax（）+ PHP scandir（）=安全問題？
5. ajax調用中的安全問題
6. ASP.NET MVC Ajax調用安全問題
7. Ajax處理 - 安全問題
8. PHP和AJAX安全問題
9. jquery ajax - 安全問題
10. AJAX PHP的安全問題