我有收集用户数据的表格。我使用 Ajax 和 jQuery 将此数据传递到 PHP 页面以插入数据库中。问题是我在脚本标签中有一些 javascript 代码,它们从表单字段获取值,并且有一些与之相关的业务逻辑。我有一些隐藏字段,其值是由 javascript 代码根据其他字段值自动设置的。如果有人编辑此代码并更改此值(假设添加一些垃圾值)并点击提交,这将导致错误的值插入到数据库中。如何使该代码不可编辑?
1 回答
鸿蒙传说
TA贡献1865条经验 获得超7个赞
如何使该代码不可编辑?
你不能。客户端甚至根本不需要使用您的代码,他们可以根据需要向您的服务器发送任何 HTTP 请求。
基本上,你看待这个问题的方式是错误的。您需要阻止客户端在您的服务器上执行某些操作,而不是尝试阻止客户端在其计算机上执行某些操作。在服务器端代码中执行任何敏感操作之前,请验证请求。切勿隐式信任来自客户端的请求,始终验证用户是否有权执行该操作。
- 1 回答
- 0 关注
- 108 浏览
添加回答
举报
0/150
提交
取消