现在在做一个后台系统,用到PHP和angularjs。
用的权限验证是:
1:用户登录后台,登录成功以后取出该用户的权限。
2:把用户的权限列表存在$scope.userInfo.powerList里。
页面上操作和访问的验证,用保存的$scope.userInfo.powerList上传给服务器,然后再做判断。
那么$scope.userInfo.powerList可以被恶意修改吗?
【angularjs】angularjs的$scope可以被恶意修改么
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
5条回答 默认 最新
- Go 旅城通票 2016-09-29 03:28关注
$scope在控制台访问不大,应该问题不大。。不过你接口肯定需要再次验证用户提交的数据有效性,不能只靠客户端的验证。
如找到你的接口地址,直接控制台post数据过去就行,就不需要修改$scope
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 #MATLAB仿真#车辆换道路径规划
- ¥15 java 操作 elasticsearch 8.1 实现 索引的重建
- ¥15 数据可视化Python
- ¥15 要给毕业设计添加扫码登录的功能!!有偿
- ¥15 kafka 分区副本增加会导致消息丢失或者不可用吗?
- ¥15 微信公众号自制会员卡没有收款渠道啊
- ¥100 Jenkins自动化部署—悬赏100元
- ¥15 关于#python#的问题:求帮写python代码
- ¥20 MATLAB画图图形出现上下震荡的线条
- ¥15 关于#windows#的问题:怎么用WIN 11系统的电脑 克隆WIN NT3.51-4.0系统的硬盘