javaspringmvc,ajax 从后台判断是否有观看视频权限 这样容易被破解吗 有兴趣的+Q764373135,我网站私发给你破解尝试下。
有一定的风险,可以用调试功能看到你ajax的返回data
关键看有没有xss和sql注入,采纳姐姐的
回答,可以进一步帮你看。
ajax 从后台判断是否有观看视频权限 这个访问与jsp的page的form的访问是一样的,都要经过类似的权限过滤,
前端校验和后端校验都加上,只前端校验的话会通过js脚本访问你的服务
风险是有的,可以能加安全机制,来避免一些。
如果这个校验在前端,风险还是很大的