このようなテストコードです。私は2ページあります。最初のページには、...AJAX jqueryはブラウザ/クライアント側の操作に安全なデータをポストしています
<head>
$(document).ready(function(){
$("#btn").click(function(){
$.ajax({
type: 'POST',
url: 'test2.php',
data: { name: 'doflamingo'},
success: function(response) {
$('body').html(response);
}
});
});
});
</head>
<body>
<input type="button" value="Click" id="btn">
</body>
とtest2.php
で<?php
echo $_POST['name']
?>
私は最初のページ上のボタンをクリックした場合には、「ドフラミンゴ」のテキストが表示されます。 ブラウザのFirebugに行き、 'doflamingo'を 'luffy'に編集してボタンをクリックすると、まだ 'doflamingo'が表示されます。だから、このAJAX jQueryの意味は、ハックの権利から安全ですか?私はより多くのセキュリティを追加する必要はありませんか?
また、urlをtest2.phpからrandom.phpに編集しますが、URLはまだ 'test2.php'になります。
ネットワークタブにブレークポイントを追加し、そのインスタンスの関数/変数を実際に変更することができます。データを改ざんする方法はたくさんあります。また、Tamperの猿、Grease Monkeyのような利用可能な多くのツールがあります! –
"検査する"要素は何ですか? DOMを変更してもコードは変更されません。あなたが話しているこの「セキュリティ」は何ですか?あなたは何を確保しようとしていますか?ユーザーがJavaScriptを変更したりサーバーにカスタム値を送信できるかどうかをテストする場合は、テストは無効です。ユーザーは自分のブラウザで何でもできます*。 – David
あなたの質問はうまく答えられていないと思います。 InspectElementブラウザとは何ですか? –