我正在开发一个react/next.js网站,所以我开始怀疑如果用户只是更改客户端代码会怎么样?
例如,我从服务器获取数据,如果返回ok,则用户可以继续下一页,如果不返回,则用户会收到错误。
在这种情况下,如果用户只是将if语句更改为true,这将使我的获取身份验证变得无用,该怎么办。
谢谢。
由于它是客户端代码,用户可以修改任何代码。如果您有一些访问受限的页面,在授予数据访问权限之前,您需要检查用户的cookie/令牌等。该检查可以在服务器上完成。
但如果您有一些公共页面,只有在服务器正确响应的情况下才会显示。你担心在服务器响应失败的情况下,用户会修改一些内容来查看它——不要在意
用户可以做的是将您的脚本路径更新为他自己的脚本路径,类似
<script langauge="javascript" src="clientcode.js" />
改变后:
<script langauge="javascript" src="usercode.js" />
我们还有一个缩小过程,用户无法理解您的代码。
当用户试图转到下一个页面时,您可以在API端验证上一个页面中提供的数据是否经过验证。