私は、完全にクライアント主導であり、Web サービスを利用してデータを更新、挿入、および削除する社内ツールを作成しています。アプリケーションの作成中に、さまざまなシナリオをテストするために、Chrome Debugger を使用して任意のタイプのリクエストをサーバーに送信することができました。
デバッガーからオブジェクトを変更し、コンソールから直接 AJAX 要求を実行しましたが、問題はなく、Web サービスが正常に呼び出されて実行されました。
これは、私の会社の従業員の大部分が開発者であり、データベースに送信されるデータを変更または無効にするためにコードを「いじる」可能性があるという懸念を引き起こしました。
ユーザーがブラウザー デバッガーで項目を変更し、それらの変更をサーバーに投稿できないように、サーバーへの AJAX 要求を保護することは可能ですか?