這樣的測試代碼。我有2頁。在第一頁,...是AJAX jQuery發佈數據安全瀏覽器/客戶端操作
<head>
$(document).ready(function(){
$("#btn").click(function(){
$.ajax({
type: 'POST',
url: 'test2.php',
data: { name: 'doflamingo'},
success: function(response) {
$('body').html(response);
}
});
});
});
</head>
<body>
<input type="button" value="Click" id="btn">
</body>
和test2.php
<?php
echo $_POST['name']
?>
如果我點擊第一頁上的按鈕,它會顯示 「doflamingo」 文本。 但如果我去瀏覽器的Firebug並將'doflamingo'編輯爲'luffy'並點擊按鈕,它仍然會顯示'doflamingo'。所以這意味着AJAX的jQuery是安全的,從黑客的權利?我不需要增加更多的安全權利?
另外我編輯url從test2.php到random.php,但url仍然是'test2.php
您可以在網絡選項卡中添加斷點,並實際修改該實例的函數/變量。有很多方法來篡改數據。還有許多工具可用,如Tam猴,油脂猴! –
「檢查」什麼元素?修改DOM不會更改代碼。你說的這個「安全」是什麼?你想要保護什麼?如果您要測試用戶是否可以修改JavaScript或將自定義值發送到您的服務器,那麼您的測試無效。用戶可以在他們自己的瀏覽器中做任何他們想做的事情。 – David
我認爲你的問題沒有得到很好的回答。什麼是InspectElement瀏覽器? –