1
使用Date.now()對象來存儲時間戳是否安全? 或者是否有可能讓用戶/人員在瀏覽器控制檯中修改Date對象並更改Date.now()的行爲?是否可以修改瀏覽器日期對象?
A
回答
0
Date object將包含瀏覽器運行的計算機的日期。用戶更改日期並不神奇。如果他們允許位置API運行,您可以仔細檢查。
的日期方法不是隻讀的,因此您可以覆蓋它們:
這是簡單得多阿爾瓦羅·岡薩雷斯提出,並在Chrome中沒有給出任何錯誤
Date.now = function(){
return "I have been replaced";
}
console.log(Date.now());
2
可能?是:
console.log(Date.now());
var Date = {
now: function(){
return "It's too late";
}
};
console.log(Date.now());
1479290688311
It's too late
安全嗎?我嘗試過堆棧溢出,它已經拋出了一堆JavaScript錯誤 - 我甚至無法提交答案,我不得不重新加載該網站。但是你不能阻止一個確定的用戶打破他自己的瀏覽器。如果你在談論數據安全性,你根本不能相信任何形式的外部輸入。
相關問題
- 1. 用戶是否可以在瀏覽器中修改網站JavaScript?
- 2. 瀏覽javascript日期對象
- 3. 是否可以從瀏覽器啓用或禁用xmlHTTP對象?
- 4. 從日期對象獲取瀏覽器的時區和日期
- 5. 是否可以展開Web瀏覽器?
- 6. 是否可以重置Android文件的上次修改日期?
- 7. 是否可以使用Ruby讀取文件的修改日期?
- 8. 是否可以瀏覽一個網站「沒有瀏覽器」?
- 9. 是否可以修改PrintDialog?
- 10. mysql查詢瀏覽器:是否可以撤消更改?
- 11. 瀏覽器是否可以緩存Javascript/DOM更改?
- 12. 修改日期時間對象
- 13. 是否有可能修改jQuery對象和檢索所修改的對象
- 14. 是否可以在構建之後修改Django Q()對象?
- 15. 訪問者是否可以修改它所訪問的對象
- 16. 窗口對象是否可以從Chrome擴展中修改?
- 17. 是否可以根據最近修改的日期限制對Amazon S3對象的操作?
- 18. 是否可以在IE8瀏覽器幫助對象中使用IPC?
- 19. 是否可以確定Web瀏覽器是否正在導航?
- 20. DOM的ID是否從瀏覽器更改爲瀏覽器?
- 21. Javascript:修改scrollTop/scrollLeft是否觸發瀏覽器重排?
- 22. 從Twitter API日期創建JavaScript日期對象 - 跨瀏覽器解決方案
- 23. 永久不可修改的瀏覽器(客戶端)存儲對象
- 24. 是否可以動態修改事件對象? jQuery觸發器()/綁定()
- 25. 是否可以從當前瀏覽器打開另一個Web瀏覽器
- 26. Netbeans對象瀏覽器等效於Visual Studio對象瀏覽器
- 27. Chrome無法解析日期,但IE瀏覽器可以
- 28. 如何以日期格式過濾JDE對象瀏覽器的數據?
- 29. 是瀏覽器日期#toString時區可靠
- 30. 是否可以在瀏覽器中嵌入編譯器
偉大的例子@Álvaro-González – MonkeyBizz
'Date.now = function(){ return「I have been replaced」; }'更簡單 – mplungjan
@mplungjan沒錯。你可以擦掉整個物體或其中的一小部分。 –