Как я могу запретить посетителям устанавливать для fullcalendar (arshaw) значение editable: true через firebug?

Question

http://arshaw.com/fullcalendar/docs/event_ui/editable/

Опция editable может быть изменена посетителями моего сайта через firebug и изменить данные в моей базе данных. Есть ли решение?

$('#calendar').fullCalendar({

            editable: false,
[...]

Answer 1

Если кому-то все равно, это будет изменено только в их окне, если вы не обработаете изменения, чтобы записать их в свою базу данных, следующий посетитель увидит тот же календарь, что и вы.

Answer 2

Нет, не совсем, хотя минификация должна подвести вас достаточно близко, чтобы большинство людей сдалось.

Однако, даже если вы минимизируете и запутываете его, кто-то достаточно решительный сможетде-запутать и повернуть его вспять.

Есть причина, по которой мантра «никогда не доверяй клиенту» так часто повторяется.Вам необходимо добавить проверки данных на стороне сервера, чтобы обеспечить их согласованность и ожидаемость, если это действительно беспокоит.