Я сравниваю два объекта Time/Date в JavaScript, например. время1, время2 в если состояние. Когда оба раза равны, вызывается функция и SERVER обновляется с использованием Ajax.Что произойдет, если клиенты изменят код javascript
Вопрос: когда страница загружается в браузере клиента, и если пользователь проверяет элемент или меняет исходный код, будет ли этот вызов функции, который я назвал выше?
Возможно, это может произойти. Это зависит от того, что делает пользователь и как ваш код реагирует на это. Конечно, пользователь может инициировать HTTP-запрос на сервер.
Вы не можете доверять чему-либо за пределами вашего сервера.
Если вам необходимо знать, то определенное количество времени прошло (например), затем измерьте его на сервере, используя данные, хранящиеся на сервере, и подключитесь к браузеру через сеанс.
Квентин благодарит за помощь. – Khurram
Да, с помощью инспекции пользователь может изменить все ваши javascript-коды. поэтому вы можете изменить «переменные времени», которые вы определили.
Обратите внимание, что большая часть безопасности является сервером, поэтому перепроверьте, если вам нужны какие-либо проверки безопасности & фильтры на серверах или нет!
Если вы считаете, что у вас могут быть проблемы с безопасностью, я серьезно советую прочитать некоторые статьи о безопасности javascript &.
И я серьезно предлагаю вам не называть его «ajax security», так как нет ничего особенного в запросах ajax, это обычный HTTP-запрос. – zerkms
для сравнения два раза - это использовать серверный скрипт с датами. Я думаю, что он более безопасен. – Khurram
@zerkms Я имею в виду все условия безопасности и советы, которые должны соблюдаться при использовании Ajax ..;) – ShayanKM
Так что же будет? Это их браузер - они могут делать все, что захотят. – zerkms
Что вы действительно хотите достичь? Это не похоже на метод сохранения. –
Я работаю над проектом билета на автобус. В котором на дату закрытия билетов автобус должен исчезнуть из списка бронирования. поэтому я сравниваю текущую дату с датой закрытия. – Khurram