私はjsからjsonとphpの配列を埋めています。結果の配列は2次元で、ユーザIDとユーザ名を持ちます。JSの配列をハッカーによって保存することができます
今、デバッグ中に、私はクロムのデバッガを使用し、(WATCHを追加することによって)配列要素を見ることができます。
私は私の配列の要素を見ることができれば、ハッカーは要素を見ることができますか?
さらに、ハッカーはこのアレイをハードドライブに保存できますか?
おかげ
私はjsからjsonとphpの配列を埋めています。結果の配列は2次元で、ユーザIDとユーザ名を持ちます。JSの配列をハッカーによって保存することができます
今、デバッグ中に、私はクロムのデバッガを使用し、(WATCHを追加することによって)配列要素を見ることができます。
私は私の配列の要素を見ることができれば、ハッカーは要素を見ることができますか?
さらに、ハッカーはこのアレイをハードドライブに保存できますか?
おかげ
答えはイエス、彼は彼のデベロッパーコンソールを開いて、あまりにもそれを行うことができます。 もちろん、もちろん、コンテンツをコピー&ペーストするだけで保存できます。
他のユーザーが機密データを利用できるようにすることは決してありません。ユーザーのIDや固有の電子メールなど、より安全なものを使用して、データベース内の適切なユーザーを見つけ、ロジックサーバー側を処理してください。
誰もが開発者コンソールを開き、JavaScript/DOMを参照できます。あなたはこれを行う*ハッカー*である必要はありません – Weedoze
はい、彼はそれを見ることができればそれを保存することができます(例えばコピー貼り付け) – Jerome
データがあなたのサーバーからクライアントへHTTP経由で出てくるなら...ウォッチステートメントを使わなくてもそれを見ることができます。 – deceze