开发中代码很多逻辑在 js 中实现,会不安全吗?
比如ajax的请求地址,参数名称等等。
这个不用担心资源代下载网,例:你知道银想有很多钱,也知道金库在哪,你会去抢银行吗
银行,
真有人订上你的作品了,无非是有些人用自动化的形式获取你的数据而已,若是POST,都需要作除了验证数据合法性以外,还要判断来源是否正确,是否跨站了, ... ;这些安全措施即使不用js,该作还是得作
话说回来,安全还是要作的,但在客户端作是不建议的。
但是如新增修改的请求也暴露了,如一个 button 我会给它加一个 onclick 事件带参数的方法,我试过我是可以手动修改方法的参数的。
在正规的网站中我没有看到这么多的方法或 ajax 请求,请问他们是如何实现给这么多的 button 注册事件跟请求?
主要怕太多的逻辑代码放在 js 中会不规范,不安全。
所以才需要校验啊,比如cookies中携带身份信息或者有效token,每次请求时都需要携带这些校验信息,后台校验通过才执行用户请求
例如这样的请求与绑定有问题吗?
理解了一些,一般我们不会在前端写太多逻辑,通常都是后端处理完成后前端直接简单渲染,至于安不安全,是没有问题的,前端带cookie请求后端验证有效性或session验证加权限判断后基本就行了.
