如果你在本地浏览器中修改信息,这并不会对后端产生任何影响。
用户是通过身份验证令牌登录的,我相信是这样,因此你无法在后端冒充其他任何人:
由于无法欺骗服务器,你将无法以其他用户的身份进行任何更改。
一旦你刷新浏览器,本地的更改很可能会被清除。最坏的情况是,你可能会搞乱 JavaScript 应用状态,不得不清除缓存。
merefield
(Robert)
2
相关话题
| 话题 | 回复 | 浏览量 | 活动 | |
|---|---|---|---|---|
| Logged in as different user real time | 38 | 440 | 2025 年2 月 19 日 | |
| How to get the current_user details in Discourse.Dialect.postProcessText for both client and server side? | 7 | 1800 | 2016 年8 月 17 日 | |
| Get logged in user info from another website | 11 | 436 | 2024 年2 月 15 日 | |
| Is there an endpoint to check if a user is logged in | 17 | 5539 | 2020 年1 月 21 日 | |
| How Discourse implements Auth w/ Ember | 0 | 595 | 2017 年9 月 5 日 |