社区
JavaScript
帖子详情
js根据php生成的js变量a=1表示有某种动作的权限,这样安全吗
cllover
2013-03-28 04:30:08
js根据php生成的js变量a=1表示有某种动作的权限,这样安全吗?
比如ajax请求后台某种动作,得到php生成的js变量 var permission=1;
然后前台js根据这个permission去执行某种操作。
...全文
59
4
打赏
收藏
js根据php生成的js变量a=1表示有某种动作的权限,这样安全吗
js根据php生成的js变量a=1表示有某种动作的权限,这样安全吗? 比如ajax请求后台某种动作,得到php生成的js变量 var permission=1; 然后前台js根据这个permission去执行某种操作。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
求摸小手
2013-03-28
打赏
举报
回复
前台权限怎么做是一回事,与数据交互的内容都放在后台。
ftiger
2013-03-28
打赏
举报
回复
嗯?只是客户端效果就无所谓了,但如果与服务器交互的,在下一次交互时在服务器端做权限限定。 就是一般在客户端就禁用了,但客户端给绕过去了,在服务器端再禁一次。
cllover
2013-03-28
打赏
举报
回复
引用 1 楼 ftiger 的回复:
firefox可以注入javascript,所以客户端是不可信任的。
那怎么办? js需要根据某种条件去执行
ftiger
2013-03-28
打赏
举报
回复
firefox可以注入javascript,所以客户端是不可信任的。
JavaScript
87,910
社区成员
224,616
社区内容
发帖
与我相关
我的任务
JavaScript
Web 开发 JavaScript
复制链接
扫一扫
分享
社区描述
Web 开发 JavaScript
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章