代码之家  ›  专栏  ›  技术社区  ›  Arad

客户端可以在浏览器中更改JavaScript值吗?

client browser javascript
  •  3
  • Arad  · 技术社区  · 8 年前

    我有一个问题,我在其他任何地方都找不到答案。

    客户端是否可以更改函数参数、变量和。。。在我的脚本中?

    例如,我有一个按钮,它调用JS函数,从数据库中删除具有指定ID的产品): 

    <button onclick="deleteProduct(productId: 123);">Delete Product</button>

    当客户访问我的网站时,他们可以打开“inspect element”工具并更改 productId my JS函数的参数 deleteProduct 手动操作;因此,他们只需更改 产品ID

    是这样吗?如果是,我们如何预防?

    1 回复  |  直到 5 年前
        1
  •  8
  •   Quentin    8 年前

    对用户可以完全控制浏览器中发生的一切。

    如果要阻止人们从数据库中删除任意内容,请存储数据库 在服务器上 并对任何对其进行删除查询的请求应用一定级别的身份验证和授权。

    推荐文章
    DiscreteTom  ·  JavaScript structuredClone在Chrome/Edge中获得了“非法调用”,但在NodeJS中没有
    2 年前
    Ish Mahajan  ·  WebTransport的浏览器兼容性
    2 年前
    Lixin Wei  ·  为什么WebRTC可以在未经我许可的情况下获取我的本地IPv6地址?
    2 年前
    Václav Procházka  ·  动态创建获取和解析脚本的顺序
    2 年前
    jani  ·  检查安装了哪些浏览器,然后在其桌面上创建快捷方式
    2 年前
    Italy Zia  ·  我收到一个“拒绝执行来自的脚本”http://localhost:3000/js/dashboard/dashboard.js',因为其MIME类型('text/plain')不可执行
    2 年前
    kakakali  ·  为什么appendChild()会丢失一些子项?
    2 年前
    Djaro  ·  人们在我的标签上按下shift,但在另一个标签上释放它。如何防止Ctrl+Shift+Tab破坏我的“Shift_pressed”变量?
    2 年前
    StuartN  ·  使用默认搜索引擎的HTML搜索链接
    2 年前
    Vindicated  ·  如何访问当前未连接到的URL的本地存储?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号