我知道我无法隐藏它。但我只是想确定我正在做这件事。
我有一个主视图,我渲染几个部分观点:我的jquery代码应该对所有人都可见
@{
ViewBag.Title = "Index";
}
...
@{Html.RenderAction("Index", "Product");}
@{Html.RenderAction("Index", "Machine");}
在产品&机控制器我有一个简单的CRUD操作等动作和视图。
并且每个索引都有它的JS代码来在用户尝试执行某些操作时处理视图。
在图像波纹管上,当我打开并检查时,我会在我的网站上看到我可以看到的内容。
这个JS代码对每个人都是可见的,我的问题是我受到某种攻击?
在制作时我会混淆* .js文件。
而在服务器端,我首先检查用户是否可以执行操作(基于当前用户ID)。
我只想知道我的方法好坏。
对于这种恐惧,你无能为力。 – adeneo 2013-04-04 20:19:13
如果你知道你的javascript代码会暴露一个漏洞,为什么不修复这个漏洞呢? – 2013-04-04 20:20:29
底线是在服务器端验证一切。当用户尝试更改记录时,验证该用户是否有权访问该记录。不要认为请求来自正常的页面操作。 – 2013-04-04 20:25:07