Security 在Google Inspector中更改HTML_Security_Google Chrome_Web Inspector

Security 在Google Inspector中更改HTML

security google-chrome

Security 在Google Inspector中更改HTML,security,google-chrome,web-inspector,Security,Google Chrome,Web Inspector,我知道很有可能打开GoogleInspect元素并更改任何给定站点的HTML、CSS或其他内容但我的问题是，这难道不是一种安全威胁吗？或者至少是对网站完整性的威胁。假设您有一个用PHP创建的网站，在一个脚本中，您希望从表单中获得帖子，但是有人在Inspect元素中打开了您的网站，并更改了表单以获取。你的网站不能正常运行，对吗我不得不想象一些精通黑客的流氓会用这个做一些破坏，不是吗？我自己也不是黑客，所以我不知道他们能做什么，但我不得不想象最坏的情况这是我们开发网站时需要考虑的另一件事吗？人

我知道很有可能打开GoogleInspect元素并更改任何给定站点的HTML、CSS或其他内容

但我的问题是，这难道不是一种安全威胁吗？或者至少是对网站完整性的威胁。假设您有一个用PHP创建的网站，在一个脚本中，您希望从表单中获得帖子，但是有人在Inspect元素中打开了您的网站，并更改了表单以获取。你的网站不能正常运行，对吗

我不得不想象一些精通黑客的流氓会用这个做一些破坏，不是吗？我自己也不是黑客，所以我不知道他们能做什么，但我不得不想象最坏的情况

这是我们开发网站时需要考虑的另一件事吗？人们如何改变HTML？我的意思是，我理解为了保护你的网站不受恶意用户输入的影响，有必要去掉标签，但不得不担心他们如何在他们眼前改变网站，这有点荒谬

想法？

不，这绝对不是安全威胁。一点也不。真正的黑客将使用（或类似的代理）来利用糟糕的web应用程序进行攻击，这通常比修改JavaScript的HTML更容易

能够修改客户端脚本是显而易见的，这不是威胁。只有当一个天真的开发人员依赖这些控件来实现安全性时，才会产生威胁，在这个行业中，我们称之为违反。您永远不能信任客户端，这是Web应用程序安全性的基础。strong>所有与安全相关的控件都必须是服务器端。

不，这绝不是安全威胁。一点也不。真正的黑客将使用（或类似的代理）来利用糟糕的web应用程序进行攻击，这通常比修改JavaScript的HTML更容易

能够修改客户端脚本是显而易见的，这不是威胁。只有当一个天真的开发人员依赖这些控件来实现安全性时，才会产生威胁，在这个行业中，我们称之为违反。您永远不能信任客户端，这是Web应用程序安全性的基础。strong>所有与安全相关的控件必须在服务器端。