2
由於我的網站很大程度上依賴於Javascript,我想知道:用戶是否可以編輯.js文件?因爲這樣他們可以刪除條件檢查並獲得他們不應該擁有的東西。並弄亂整個網站。發生這種事情的機會是什麼以及如何避免它?Javascript修改安全性?
A
回答
2
不,用戶不能編輯js文件。但是,他們可以編輯從所述文件返回的JavaScript,並在瀏覽器中執行儘可能多的額外javascript。任何你可以用JavaScript(在瀏覽器中)做的事情,客戶端也是如此。這包括任何在條件範圍內的內容,這些內容通常會使用戶無法訪問他們不允許訪問的特定內容。
不要在客戶端進行安全檢查,否則客戶端將能夠更改所述檢查以獲得訪問權限。
1
是的。 Javascript在瀏覽器上執行,用戶可以在自己的主機上修改它。純粹在JavaScript中保護數據是不夠的。
作爲一個例子,大多數瀏覽器都帶有一個JavaScript控制檯的開發工具。您可以使用它來更改運行網站中JavaScript的值。在Chrome中,這可以通過轉至工具 - > Javascript控制檯來完成。
0
JS文件存儲在服務器端。用戶不能修改它們。網站管理員可以在自己的主機上修改它。
另一種情況:可以在服務器端和到達用戶瀏覽器之間修改JS文件。網絡被劫持。
在這種情況下,最有效的方法是「HTTPS」
相關問題
- 1. 如何修改索引安全性Elasticsearch?
- 2. 用fullcontrol修改用戶的NTFS安全性來修改
- 3. 修改DataView線程安全
- 4. 修改JavaScript對象屬性?
- 5. Javascript到PHP的安全性
- 6. Javascript中的PBKDF2安全性
- 7. 安全修改從JavaScript的應用程序狀態
- 8. JavaScript完全「篡改安全」變量
- 9. 檢查修改對象的用戶安全性
- 10. 如何修改Request.JSON以滿足跨域安全性
- 11. 如何修復ajax安全性?
- 12. 安全地修改Magento模板
- 13. 動態修改spring安全攔截URL
- 14. componentWillUpdate - 修改nextProps或nextState是否安全?
- 15. 循環修改數組是否安全?
- 16. 用手修改CCK表是否安全?
- 17. 修改MD5輸出更安全嗎?
- 18. 修改web.xml時的安全錯誤
- 19. JavaScript - 函數不修改全局變量
- 20. 它改變AppleLanguages財產的安全性如何安全
- 21. 使用javascript修改asp.net對象屬性
- 22. 使用javascript修改屬性文件
- 23. 的JavaScript修改對象屬性本身
- 24. 通過Javascript修改onClick屬性
- 25. Javascript修改數組對象的屬性?
- 26. 的Javascript修改對象屬性
- 27. JavaScript中的API密鑰安全性?
- 28. JavaScript非持久性安全問題
- 29. 關於Javascript安全性的文章
- 30. Javascript的範圍,安全性和擴展
你的答案是唯一的,如果你有資格,他們不能在服務器上編輯js文件*真的正確。他們顯然可以在本地進行編輯。 – Rhys
沒錯,但那時你並沒有編輯這些文件,你正在編輯從所述文件返回的javascript。我會澄清 –