请问ajax提交数据提交用户名安全吗

自己练习的项目，后端用的oauth2
一个发帖子功能，直接把用户名从sessionStorage中拿出来然后传给后端有没有可能这个用户名会被别人中途修改成其他的？
还是说后端通过token再获取用户名比较好？

所有的前端的提交都是不安全的，都有可能被篡改。如果想做的比较安全，就让前端提交的时候带token，带token可以将提交的内容进行加密，服务器端再判断是否是提交的内容进行加密形成的token，如果俩次token不一致，表名数据被篡改，如果一致则再进行后续操作。大概的思想就是这样的，可能形式不一样。

用户名本来就应该存在后端的session里，为什么每次要从前端传递给后端？？？

应该是 根据 token 来 识别 。存前端 弊端很大 ，不安全

前端请求鉴权，拿到token后，前端每次访问资源都必须携带token，你接入Oauth2访问资源要求就必须这么做