php - 是否可以制作安全的 JS 脚本或函数？

Question

是否可以在 Web 应用程序中使用一段安全的 Javascript 代码？ 安全 我的意思是我们可以做一些事情，比如查询服务器的权限，以及执行客户端无法更改的操作？

例子:

    var flag = 0;

    $.ajax({
        async: false,
        url: "/check_permission_script.php",
        success: function(data){
            flag = parseInt(data);
        }
    });

    if (flag != 1){
        display_normal_content();
    }else{
        display_secure_content();
    }

在这里，我想查询服务器以检查用户是否有权查看安全内容。如果他们有权限，那么我们使用 display_secure_content() 向他们显示安全内容，如果没有，我们使用 display_normal_content() 显示正常内容。问题是，通过调试终端，很容易在客户端计算机上设置 flag 变量 == 1，或者直接调用 display_secure_content() 函数。

我以这种方式做事的动机是拥有使用 ajax 获取新内容的漂亮网络应用程序，而无需重新加载页面。我喜欢这样，而不必重新加载页面。

所以问题是，我们可以拥有安全的 JS 脚本来防止客户端操纵吗？还是根据 Web 基础设施的性质，这根本不可能？

谢谢!!

Answer 1

就 JavaScript 的本质而言，这是不可能的。

任何你不想被客户端看到的东西根本不能发送给客户端。所有身份验证/授权都应在服务器端进行。

您仍然可以使用 AJAX 在您的界面中加载数据，但要确保在服务器端进行检查以防止敏感数据泄露。