正如我所发现的,可以通过client
在浏览器控制台中操纵和更改Ajax
代码。例如,Ajax
想要调用一个方法并将id
传递给controller
。如上所述,我们如何通过client
从干扰中secure
我们的代码?
谢谢大家
安全性必须始终在服务器端实现,因为您在客户端所做的任何事情都可以很容易地被忽略、超越、修改等。事实上,任何人都可以使用Postman这样的软件向任何服务器发出完全自定义的HTML请求。
在服务器的安全性方面,永远不要依赖任何客户端软件。如果你想保证服务器的安全,那就做一个安全的服务器。