coding for fun 2016-09-29 03:16 采纳率: 50%
浏览 1044
已采纳

【angularjs】angularjs的$scope可以被恶意修改么

现在在做一个后台系统,用到PHP和angularjs。
用的权限验证是:
1:用户登录后台,登录成功以后取出该用户的权限。
2:把用户的权限列表存在$scope.userInfo.powerList里。
页面上操作和访问的验证,用保存的$scope.userInfo.powerList上传给服务器,然后再做判断。
那么$scope.userInfo.powerList可以被恶意修改吗?

  • 写回答

5条回答 默认 最新

  • 斯洛文尼亚旅游 2016-09-29 03:28
    关注

    $scope在控制台访问不大,应该问题不大。。不过你接口肯定需要再次验证用户提交的数据有效性,不能只靠客户端的验证。

    如找到你的接口地址,直接控制台post数据过去就行,就不需要修改$scope

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(4条)

报告相同问题?

  • 从laravel返回true或false到Angularjs $ scope javascript laravel php
    2014-09-25 23:12
    回答 1 已采纳 The $http service returns a promise. So you would have to write something like app.factory('UserS
  • Angularjs - 加载$ http响应项目一次少于5个 json php
    2017-08-20 13:16
    回答 2 已采纳 I found a solution, after @Vohidjon suggestion i have modified my back end code using GET["till"]
  • 使用$ http然后重定向AngularJS注销 laravel php
    2016-09-29 09:20
    回答 1 已采纳 This location.replace should solve your issue. $rootScope.logout = function () { $http.get('
  • AngularJS 使用$sce控制代码安全检查
    2020-10-23 01:02
    通过严格控制哪些内容可以安全地在DOM中呈现,开发者可以确保他们的应用不会成为恶意代码的载体。了解如何正确使用$sce及其相关方法对于构建安全的AngularJS应用至关重要。在开发过程中,始终应优先考虑安全,确保...
  • angularjs $ http(config)来自表单的数据不起作用 javascript php
    2018-01-18 10:07
    回答 1 已采纳 You have to add headers application/x-www-form-urlencoded to receive the data in GET/POST request
  • 获取相关的数组元素AngularJS html javascript php
    2017-02-04 10:08
    回答 3 已采纳 You need to join them. So you need to create a new object with will contain the username, contact
  • AngularJS $ http.get产品 mysql php
    2014-08-14 14:54
    回答 2 已采纳 I really don't know how your code works, but you said that this code is working fine: function st
  • AngularJS 验证码60秒倒计时功能的实现
    2020-10-19 18:12
    AngularJS开发过程中,有时候我们需要实现一些交互性的功能,比如验证码60秒倒计时。这个功能在用户注册、登录等场景中非常常见,目的是防止恶意频繁请求验证码,保护系统资源。本文将详细介绍如何在AngularJS中...
  • 无法从AngularJS $ http.post获取发布数据 php
    2015-10-10 20:07
    回答 1 已采纳 If you are sending in a POST to PHP from angular, you need to retrieve it a bit differently in you
  • AngularJS $ http.get无效。 没有检索数据 php
    2014-10-30 21:32
    回答 2 已采纳 Figured it out. If you're using CodeIgniter along sessions; and checking in the constructor if peo
  • AngularJS put方法上传文件没有数据 ajax javascript php symfony
    2019-04-17 08:33
    回答 1 已采纳 After delving further into this it appears this is a core PHP issue rather than a bug in AngularJS
  • AngularJs解决跨域问题案例详解(简单方法)
    2020-10-22 07:58
    这种机制是JSONP技术的核心,既满足了跨域请求的需求,也保证了数据可以被客户端脚本正确处理。 在服务端,以PHP为例,服务端脚本test.php需要检查HTTP请求的callback参数,如果存在该参数,则返回数据时需以...
  • AngularJS表单验证功能
    2020-10-19 02:29
    9. 表单状态属性:AngularJS中的表单状态属性能够帮助开发者判断表单是否被用户修改过($pristine/$dirty),输入是否合法($valid/$invalid),以及是否含有错误($error)。 10. 控制表单变量:在AngularJS中,...
  • AngularJS动态绑定HTML的方法分析
    2020-10-21 04:17
    AngularJS是一种广泛用于前端开发的JavaScript框架,它引入了数据绑定的概念,让开发者可以更轻松地将后端数据动态展示在前端页面上。动态绑定HTML指的是在不刷新整个页面的情况下,根据数据的变化自动更新页面的某...
  • AngularJS FormData多部分文件上传
    2021-04-05 13:13
    AngularJS的ngModel指令可以绑定这个输入元素到我们的AngularJS控制器中的一个属性,例如`selectedFile`。 ```html ()">上传 ``` **步骤2:创建AngularJS控制器** 接下来,我们需要创建一个AngularJS控制器...
  • AngularJS向后端ASP.NET API控制器上传文件
    2020-10-22 20:44
    在这个控制器中,`$scope.onFileSelect`方法将会被触发,一旦用户选择文件,就可以调用后端API进行文件上传。 ### 3. 数据模型 在后端API中,定义了一个数据模型`UploadDataModel`。这个模型类将用来接收前端上传...
  • AngularJS 输入验证详解及实例代码
    2020-10-21 20:36
    5. **服务器端验证**: 尽管AngularJS提供了客户端验证,但为了数据安全,服务器端验证仍然是必不可少的,因为它可以防止恶意用户绕过客户端验证。 6. **表单提交**: 在示例中,`<input type="submit">`的`ng-...
  • angularjs中使用ng-bind-html和ng-include的实例
    2020-10-19 22:59
    这两个指令都是AngularJS模板引擎的重要组成部分,可以帮助开发者实现更复杂的视图交互。 首先,让我们详细了解一下 `ng-bind-html`。`ng-bind-html` 指令用于将数据绑定到元素的内联HTML,而不是简单的文本。在...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 如何让企业微信机器人实现消息汇总整合
  • ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
  • ¥15 如何用Python爬取各高校教师公开的教育和工作经历
  • ¥15 TLE9879QXA40 电机驱动
  • ¥20 对于工程问题的非线性数学模型进行线性化
  • ¥15 Mirare PLUS 进行密钥认证?(详解)
  • ¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
  • ¥20 想用ollama做一个自己的AI数据库
  • ¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
  • ¥15 请问怎么才能复现这样的图呀