用户可以使用 devtools 查看获取的文档吗?
Can user see the fetched documents using devtools?
如果我获取用户文档只是为了向未经授权的用户显示个人资料图片。他能否以某种方式使用开发工具查看整个文档。
是的,在 Chrome 您可以在 devtools 网络选项卡中看到所有网络请求及其响应数据。
如评论中所说,用户可以看到他与服务器之间的所有通信。
前端不应该负责确保后端的安全,后端不应该首先在用户未被授权的响应中发送数据。
是的。 Ctrl+Shift+I,网络选项卡 - 有所有通信 Client/Server。您还可以在子选项卡之间切换,以便对它们进行资源类型分类。
如果我获取用户文档只是为了向未经授权的用户显示个人资料图片。他能否以某种方式使用开发工具查看整个文档。
是的,在 Chrome 您可以在 devtools 网络选项卡中看到所有网络请求及其响应数据。
如评论中所说,用户可以看到他与服务器之间的所有通信。
前端不应该负责确保后端的安全,后端不应该首先在用户未被授权的响应中发送数据。
是的。 Ctrl+Shift+I,网络选项卡 - 有所有通信 Client/Server。您还可以在子选项卡之间切换,以便对它们进行资源类型分类。