Не имея секрета не сможет. Отправка по https
тогда кто он, man in the middle?
нет, в самом браузере просто изменяешь post данные, которые уйдут на сервер и всё фронт ничего не подписывает. бэк отдает браузеру данные, которые потом должны будут post запросом уйти на бэк снова. и вот надо чтобы пока данные на фронте была гарантия их неизменности. бэк подписывает - отдает браузер - браузер передает бэку и бэк может верифицировать
для чего отдавать на едит фронту, чтобы потом поймать тоже самое на беке, но неизмененным
ааа, теперь всё понятно.
Обсуждают сегодня