我正在比较JavaScript中的两个时间/日期对象,例如time1,time2在 if 条件下。当两个时间相等时,调用函数并使用Ajax更新SERVER。
我的问题是在客户端的浏览器中加载页面,如果用户检查元素或更改源代码,那么这个函数调用是否会出现我上面提到的?
答案 0 :(得分:2)
可能会发生。这取决于用户的行为以及代码对此的反应。用户当然可以触发到服务器的HTTP请求。
您不能信任服务器边界以外的任何内容。
如果您需要知道已经过了一定的时间(例如),那么使用存储在服务器上并通过会话连接到浏览器的数据在服务器上进行测量。
答案 1 :(得分:0)
是的,通过使用检查用户可以更改所有的JavaScript代码。所以'时间变量'你定义的可以改变。
请注意,大多数安全性都是服务器端,因此如果您需要任何安全检查,请重新检查。是否在服务器端过滤!
如果您认为自己可能遇到安全问题,请认真阅读一些有关javascript& amp;安全