将数据敏感数据发送到javascript

我有以下代码：

<input type="button" value="Delete Group" class="followbt" name="delete" onclick="deleteGroupDialog(' . $group_row['ngroup'] . ');">

字段'ngroup'是我要删除的组号，我将它传递给一个javascript函数，该函数打开一个jquery对话框窗口，询问用户是否确定正在做什么，问题是任何人都可以在浏览器上编辑该号码并删除属于他的任何组

我已经对此进行了搜索，但没有找到任何东西，有没有办法更安全地传递论点

---

PS：当我显示对话框窗口时，我不想重新加载页面并发出服务器请求。

您的客户端代码永远不应该是允许用户做什么的最终决定；这是服务器的工作。客户端把关纯粹是为了用户体验，引导用户做他们允许做的事情，并引导他们远离他们不允许做的事情

---

是的，客户端确实可以进入并编辑内容，甚至可以定制发送到服务器的HTTP消息。这就是为什么你的服务器需要成为看门人。这样，你就不在乎用户是否手工编辑组号：如果允许他们删除组，他们可以通过用户界面或恶意手段删除组号；如果他们不是，他们就不能，不管他们尝试了多少客户端欺骗。

你的客户端代码永远不应该是允许用户做什么的最终决定；这是服务器的工作。客户端把关纯粹是为了用户体验，引导用户做他们允许做的事情，并引导他们远离他们不允许做的事情

---

是的，客户端确实可以进入并编辑内容，甚至可以定制发送到服务器的HTTP消息。这就是为什么你的服务器需要成为看门人。这样，你就不在乎用户是否手工编辑组号：如果允许他们删除组，他们可以通过用户界面或恶意手段删除组号；如果他们不是，他们不能，不管他们尝试多少客户端欺骗。

中间的人并不是可以改变这个论点，而是任何人可以在任何浏览器中检查检查元素……没有办法确保，如果你不希望最终用户访问数据，不要把它发送给最终用户，如果您不希望最终用户能够删除服务器上的任何内容，请验证最终用户的输入。客户端无法。。。。。。必须配置服务器以访问BuffTeTeX不是中间的人，可以改变该参数，它是任何人可以在任何浏览器中访问检查元素……没有办法确保这一点，如果您不希望最终用户访问数据，不要将其发送给最终用户，如果您不希望最终用户能够删除服务器上的任何内容，请验证最终用户的输入。客户端无法。。。。。。必须将服务器配置为禁止访问