jquery - 担心 data-* 属性的安全性？

Question

我刚刚开始使用 data-* 属性来存储查看所需的自定义属性和值。例如 。

<div id='someId' data-ItemValues='SomeValues'>
</div> 

基于data-*我正在做一些操作(CRUD)。如果用户在客户端更改 data-* 属性值(即使用 firebug 和其他一些开发人员工具从浏览器)会怎样？我只是想知道，我们需要遵循什么标准，或者想知道社区如何处理这种情况。

更新:

我也会在服务器端进行验证。但在某些场景下。数据不存储在服务器中。它将处于标记状态。仅当用户点击保存按钮时才会保存。

我将从 javacript 中选取数据并使用 ajax 将值发送到服务器。但我担心的是，如果用户更改了 data-* 属性中的值，那么即使服务器端验证也会满足通过的规则。那我该如何预防呢？

Answer 1

规则一如既往。

Never trust the client 。始终在服务器端验证和验证这些值是否符合您的预期。

这适用于隐藏字段中的值、通过 AJAX 传入的数据或来自不受您控制的计算机的任何内容。