正如我所发现的,可以通过client在浏览器控制台中操纵和更改Ajax代码。例如,Ajax想要调用一个方法并将id传递给controller。如上所述,我们如何通过client从干扰中secure我们的代码?
谢谢大家
安全性必须始终在服务器端实现,因为您在客户端所做的任何事情都可以很容易地被忽略、超越、修改等。事实上,任何人都可以使用Postman这样的软件向任何服务器发出完全自定义的HTML请求。
在服务器的安全性方面,永远不要依赖任何客户端软件。如果你想保证服务器的安全,那就做一个安全的服务器。