我在后端有一个函数,它依赖于对象的属性名,它是使用AJAX和AngularJS发送的。用户是否可以使用调试工具更改属性名称,从而更改我通常在后端期望的内容?我想如果可能的话,这样做也会影响整个应用程序。
我猜这有点像有人使用调试工具更改表单上的name属性,然后提交它。所以我很想知道,对于AngularJS,我是否应该牢记这一点。
如果用户足够聪明,他或她可以使用浏览器带来的开发工具更改几乎所有内容。更重要的是,如果知道后端端点,就很容易用自定义数据模拟自定义请求。
你应该总是验证请求,因为任何不是直接来自你的代码的东西都可能导致安全漏洞。
Ajax最大的缺点是它的请求很容易使用开发工具调试,如果设计不正确,则会暴露您的内部结构。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium