阻止用户编辑响应中的 JSON 对象答案

【问题标题】：Block users from editing JSON objects from response阻止用户编辑响应中的 JSON 对象
【发布时间】：2017-03-21 01:36:36
【问题描述】：

我正在使用 AngularJS 开发 JEE 应用程序。这个应用程序是安全的，所以我想知道如果用户进入 Chrome/Firefox 的调试器控制台，是否有办法阻止用户编辑来自响应的 JSON 或控制器中的变量。

例如：我将 LDAP 身份验证的结果 ID 存储在我的 AngularJS 控制器中。如果用户在 Chrome 中打开开发控制台并在分配此变量后立即在该行中放置一个断点，据我所知，他们将能够对其进行修改。

有没有办法让我的控制器免受这种篡改？

【问题讨论】：

【解决方案1】：

在前端世界中，一切都可以由用户更改。您不能依靠前端代码来保证安全性。如果您的应用需要高安全性，您应该让后端服务器验证发布的数据。

【讨论】：