js根据php生成的js变量a=1表示有某种动作的权限,这样安全吗 js根据php生成的js变量a=1表示有某种动作的权限,这样安全吗?比如ajax请求后台某种动作,得到php生成的js变量 var permission=1;然后前台js根据这个permission去执行某种操作。ajax权限 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你这样做问题不大,很多网站的注册就是通过ajax的方法来返回信息给页面的。不过我还是建议在:有某种动作的权限的时候在动作做做权限判断,毕竟js验证在客户端,谁知道会有神马问题呢。 为什么不安全?ajax 不能跨域,所以指令只能来自你自己的服务器如果你连自己的服务器都不信任了,那还有什么搞头? 如果在页面伪造一个全局变量var permission=1;那然后前台js根据这个permission去执行某种操作。 我知识面比较少,也不知道前端的JS会不会被黑客改写,比如我var a = 'xx'; 他能不能将我的脚本代码强行改成 var a = 'yy'; 什么的,如果不能的话那么就只剩下黑客自己制作的页面提交JS变量了但你上面提到AJAX无法跨域我就安心了,然而实际上我却百度到好多ajax跨域提交的相关文章,那请问是怎么回事呢? 可以这么做。但"根据这个permission去执行某种操作",这个也需做好权限判断。毕竟js客户端可以修改。 实验了一下,我居然可以用火狐浏览器或谷歌浏览器的调试工具修改页内的js代码!那我对js的理解顶多是提升用户体验和减轻后端负载而已啊,后端还是要当作JS不存在地去验证各种来源数据.. 代码出错 求帮助 php jquery 二级联动的时候为什么第二个select在选的时候chang里面的事件不被触发呢? 今日练习PHP遇到奇怪状况,求解惑 js取得控件位置问题 PHP表单处理 非常郁闷的问题,请高手指教 讨论:php现在支持java,大家都说说使用情况 如何使记录按一定的顺序排列 简历信息自动识别 pChart 图表中文显示问题 PHP没选择图片 也会打印出选择图片 i++的问题
不过我还是建议在:有某种动作的权限的时候在动作做做权限判断,毕竟js验证在客户端,谁知道会有神马问题呢。
ajax 不能跨域,所以指令只能来自你自己的服务器
如果你连自己的服务器都不信任了,那还有什么搞头?
那然后前台js根据这个permission去执行某种操作。
我知识面比较少,也不知道前端的JS会不会被黑客改写,比如我var a = 'xx'; 他能不能将我的脚本代码强行改成 var a = 'yy'; 什么的,如果不能的话那么就只剩下黑客自己制作的页面提交JS变量了但你上面提到AJAX无法跨域我就安心了,然而实际上我却百度到好多ajax跨域提交的相关文章,那请问是怎么回事呢?
但"根据这个permission去执行某种操作",这个也需做好权限判断。毕竟js客户端可以修改。