js根据php生成的js变量a=1表示有某种动作的权限,这样安全吗

cllover 2013-03-28 04:30:08
js根据php生成的js变量a=1表示有某种动作的权限,这样安全吗?
比如ajax请求后台某种动作,得到php生成的js变量 var permission=1;
然后前台js根据这个permission去执行某种操作。
...全文
59 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
求摸小手 2013-03-28
  • 打赏
  • 举报
 回复
前台权限怎么做是一回事,与数据交互的内容都放在后台。
ftiger 2013-03-28
  • 打赏
  • 举报
 回复
嗯?只是客户端效果就无所谓了,但如果与服务器交互的,在下一次交互时在服务器端做权限限定。 就是一般在客户端就禁用了,但客户端给绕过去了,在服务器端再禁一次。
cllover 2013-03-28
  • 打赏
  • 举报
 回复
引用 1 楼 ftiger 的回复:
firefox可以注入javascript,所以客户端是不可信任的。
那怎么办? js需要根据某种条件去执行
ftiger 2013-03-28
  • 打赏
  • 举报
 回复
firefox可以注入javascript,所以客户端是不可信任的。
JavaScript

87,910

社区成员

224,616

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章