AJAX和PHP防止篡改函数

Question

好了，伙计们，来点背景知识……我正在写一个小的应用程序，将分配基于Facebook的行动，如分享，张贴等。我有一个概念和想法下来，但我想确保这是一个良好的体验，并与此，我想与AJAX的许多。我担心的是有人可以用firebug等来操纵我的代码，从而触发一个函数来分配分数，而不需要调用facebook API。

所以逻辑应该是这样的。

$('.trigger').click(function(e){

//facebook call

//upon completion and validation ajax call

});

但是有了像firebug这样的控制台，你就不能操纵它来触发第二部分吗？据我所知，我从facebook电话中得到的回应只是像帖子的ID之类的东西。出于可用性的原因，我希望避免将所有内容都保留在PHP中。谢谢!

Answer 1

任何属于客户端的东西都可以被操纵。句号。这事一点儿办法都没有。唯一的方法是在服务器上强制执行您的规则。