我正在构建一个Web应用程序来向我们的团队和我们的客户展示DataTable中的数据。javascript安全问题(jQuery DataTables)
当客户登录时,我想隐藏除他们之外的所有数据。某些行,某些列。当团队登录时,我希望所有数据都可见。
如果我使用DataTables columns.visible
选项构建一个页面并隐藏内容,取决于谁登录,客户是否能够打开浏览器的开发人员工具并对javascript进行修改,从而显示所有隐藏的数据?
如果这是真的,我需要在它离开我的服务器之前过滤掉数据(通过json
通过AJAX
提供)吗?
当然,你需要过滤它的服务器端 – 2014-11-04 16:46:31
唯一安全的假设是“如果它被服务,那么它是可见的”。 – 2014-11-04 16:49:26
他甚至不需要js,看着开发人员工具网络日志就足够了。所以过滤服务器端是不必要的。 – manji 2014-11-04 16:49:33