Question

Если я загружаю пользовательские документы, чтобы просто показать изображение профиля неавторизованному пользователю. Сможет ли он каким-то образом увидеть весь документ, используя инструменты разработчика.

seahorsepip · Answer 1 · 30 июня 2019

Да, в Chrome вы можете увидеть все сетевые запросы и их ответы на вкладке сети devtools.

Как уже было сказано в комментариях, пользователь может видеть всю связь между ним и сервером.

Интерфейс не должен отвечать за защиту бэкэнда, бэкэнд никогда не должен отправлять данные в ответе, для которого пользователь не авторизован в первую очередь.

Viktor · Answer 2 · 30 июня 2019

Да. Ctrl + Shift + I, вкладка Network - есть вся связь Клиент / Сервер. Также вы можете переключаться между вложенными закладками, чтобы классифицировать их по типам ресурсов.

Может ли пользователь видеть выбранные документы с помощью devtools?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Может ли пользователь видеть выбранные документы с помощью devtools?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы