1
我很新,所以这可能看起来像一个noob问题。保护使用网络服务发送的数据
我正在制作一个大量使用AngularJS的应用程序。在我的前端页面中,我正在填充下拉列表,用户列表等。
当我从我的Web服务发送数据时,我发送itemId和itemName。 itemName用于填充我的前端,如果用户与该特定项目交互,则会使用itemId。
问题是,用户可以打开浏览器的网络日志,或者使用像Fiddler这样的工具并查看所有itemIds。有什么办法可以防止这种情况发生?
我将在后端处理输入验证......但我的问题是,他们知道我所有记录的主键是什么 – Shuaib
我想我不明白为什么这是一个问题。如果确实如此,那么您不需要在任何时候将主键暴露给客户端。也就是说,您仍然需要客户端能够唯一地识别资源/实体,因此您创建的任何人造主键在功能上都是相同的。 – CollinD
考虑一个用户列表。使用小提琴手你知道每个用户的主键字段....我不知道这是否是一个问题..因为我将验证输入无论如何...这是一个问题? – Shuaib