如何跟蹤網絡應用上的字段

Question

以Facebook的回覆狀態爲例。當您回覆某人的狀態時，該腳本是否會查看該狀態的DOM狀態以查找該狀態的ID，然後發送一個Ajax以更新具有該ID的條目？

如果是這樣的情況下，不能你剛纔修改的ID，污染數據

附：作爲一個後續，我已經看到了一個客戶端MVC實現Backbone.js，它管理着上面沒有使用任何ID的東西，但我仍然沒有想到如何。

http://documentcloud.github.com/backbone/docs/backbone.html

這裏是源，相關代碼「視圖」開始於去年1/4

Answer 1

它仍然會驗證它是在服務器端有效身份證，您有權按照達到該用戶的狀態等。

Answer 2

是的，你可以，但請記住它是所有會話/朋友列表/權限的基礎。

服務器上仍然存在與「用戶A是否有權對用戶B的動作動作發表評論」相關的檢查。假設你輸入一個僞造的ID，它仍然需要驗證，你可以張貼（欺騙）的ID。

如果可以的話，你只是在一個完全獨立的話題上發表了一篇文章，而這個話題現在可能脫離了上下文。 如果你不能通過這個帖子，不用擔心。

問題在於UI是一個「便利」檢查。除了溫和地指導用戶走正確的道路之外，驗證並不真實。服務器是真正的保護所在，因爲像每個真正的程序員都知道的那樣，用戶不可信。