1
是否有可能向客戶端發送JavaScript代碼,並讓它將信息發送回服務器,而用戶無法攔截,查看或修改它。據我所知這是不可能的,但我不確定某些實時協議如socket/ajax。有人可以攔截一個網絡套接字?是否可以安全地將JavaScript代碼發送到用戶的瀏覽器?
如果這是不可能的,是否有一個巧妙的解決方案來驗證代碼沒有被改變,或者至少使代碼更難改變?也許Dom突變事件?如何混淆代碼/數據的某些敏感部分?
ie:Google Analytics如何知道給定用戶尚未創建虛假數據?
您是否絕對需要發送js或動態創建一個可以在服務器端解釋的cookie?試圖弄清楚你的目標是什麼。 –
簡短的回答是沒有。長答案是看[這個問題](http://stackoverflow.com/questions/1660060/how-to-prevent-your-javascript-code-from-being-stolen-copied-and-viewed) –