angularjs $scope防止被修改
现在在做一个后台系统,用到PHP和angularjs。
用的权限验证是:
1:用户登录后台,登录成功以后取出该用户的权限。
2:把用户的权限列表存在$scope.userInfo.powerList里。
页面上操作和访问的验证,用保存的$scope.userInfo.powerList上传给服务器,然后再做判断。
那么$scope.userInfo.powerList可以被恶意修改吗?
$scope在控制台访问不到,应该问题不大。。不过接口肯定需要再次验证用户提交的数据有效性,不能只靠客户端的验证。
如找到接口地址,直接控制台post数据过去就行,就不需要修改$scope
您好,我是有问必答小助手,您的问题已经有小伙伴帮您解答,感谢您对有问必答的支持与关注!