我已经试图研究这个主题一段时间了,甚至引用了以下 Stack Overflow 主题:
但我的基本问题是这样的。
当我构建我的 Web 应用程序时,我使用像 Fiddler、Chrome 开发者工具、Firebug 等工具。我即时更改内容来测试功能。我甚至似乎可以使用 Fiddler 更改发送到服务器的数据。
那么,有什么阻止别人打开我的网页并做同样的事情呢?如果用户可以轻松地按下 F12 打开 Chrome 开发者工具并更改发送的数据,那么所有 jQuery 验证都将毫无用处,对吗?
我在这个领域还相对较新,这让我非常担忧,因为“开放”协议变得越来越普遍。我还不理解 SSL(这是我要开始研究的事情之一),所以也许这就是答案,只是我还没有深入挖掘。但是,我对于自己操纵页面的灵活性感到非常担心 - 这让我非常担心恶意用户可能会做什么。