Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/376.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angularjs/24.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 阻止用户编辑响应中的JSON对象_Javascript_Angularjs_Json_Rest_Security - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 阻止用户编辑响应中的JSON对象

Javascript 阻止用户编辑响应中的JSON对象

javascript angularjs json rest security

Javascript 阻止用户编辑响应中的JSON对象,javascript,angularjs,json,rest,security,Javascript,Angularjs,Json,Rest,Security,我正在用AngularJS开发一个JEE应用程序。这个应用程序是为了安全,所以我想知道如果用户进入Chrome/Firefox中的调试器控制台,是否有办法阻止用户编辑来自响应的JSON或控制器中的变量 例如:我将LDAP身份验证的结果ID存储在AngularJS控制器中。据我所知,如果用户在Chrome中打开Dev控制台,并在该变量赋值后在行中放置断点,他们将能够修改它 有没有办法使我的控制器免受这种篡改?在前端世界,用户可以改变一切。您不能依靠前端代码来保证安全性。如果您的应用程序需要高安全性

我正在用AngularJS开发一个JEE应用程序。这个应用程序是为了安全,所以我想知道如果用户进入Chrome/Firefox中的调试器控制台,是否有办法阻止用户编辑来自响应的JSON或控制器中的变量

例如:我将LDAP身份验证的结果ID存储在AngularJS控制器中。据我所知,如果用户在Chrome中打开Dev控制台,并在该变量赋值后在行中放置断点,他们将能够修改它

有没有办法使我的控制器免受这种篡改?

在前端世界,用户可以改变一切。您不能依靠前端代码来保证安全性。如果您的应用程序需要高安全性,您应该让后端服务器验证发布的数据。

用户也可以直接向您的URL发出请求,而无需使用您的应用程序。