Веб, как предотвратить проблемы безопасности, вызванные изменением значений атрибутов элемента? Как отключено или скрыть

Question

У меня есть веб-сайт, который использует java и angularjs. Из-за требований безопасности, как я могу предотвратить проблемы безопасности, вызванные изменением значения атрибутов отключенных или скрытых элементов в Интернете?

Например:

<div>
  <input type="text" ng-disabled="true" data-ng-model="model.username" id="username"name="username"/>
</div>

, затем через F12 изменить на ng-disabled="false" или ng-hide="false", теперь я могу редактировать имя пользователя или другие важные элементы.

Итак, как мне этого избежать?

Answer 1

В веб-разработке с такими фреймворками, как AngularJS, ReactJS или любыми другими интерфейсными фреймворками, нужно помнить одну вещь. все, что происходит во внешнем интерфейсе, просто для удобства пользователя.

Данные Evey, введенные пользователями, могут (и будут) изменяться. Таким образом, вам нужно проверить все в бэкэнд-приложении, так как проверка в веб-интерфейсе только для удобства пользователя.

Если он решит отключить ваш javascript процесс проверки в его веб-браузер, вы не можете остановить его, если он решит выполнить какой-то случайный скрипт в своем веб-браузере, вы не сможете его остановить. Единственное, что вы можете сделать, это проверить каждый вход в вашем бэкэнде.