如何跟踪网络应用上的字段

Question

以Facebook的回复状态为例。当您回复某人的状态时，该脚本是否会查看该状态的DOM状态以查找该状态的ID，然后发送一个Ajax以更新具有该ID的条目？

如果是这样的情况下，不能你刚才修改的ID，污染数据

附：作为一个后续，我已经看到了一个客户端MVC实现Backbone.js，它管理着上面没有使用任何ID的东西，但我仍然没有想到如何。

http://documentcloud.github.com/backbone/docs/backbone.html

这里是源，相关代码“视图”开始于去年1/4

Answer 1

它仍然会验证它是在服务器端有效身份证，您有权按照达到该用户的状态等。

Answer 2

是的，你可以，但请记住它是所有会话/朋友列表/权限的基础。

服务器上仍然存在与“用户A是否有权对用户B的动作动作发表评论”相关的检查。假设你输入一个伪造的ID，它仍然需要验证，你可以张贴（欺骗）的ID。

如果可以的话，你只是在一个完全独立的话题上发表了一篇文章，而这个话题现在可能脱离了上下文。 如果你不能通过这个帖子，不用担心。

问题在于UI是一个“便利”检查。除了温和地指导用户走正确的道路之外，验证并不真实。服务器是真正的保护所在，因为像每个真正的程序员都知道的那样，用户不可信。