如何防止惡意代碼撥打我的javascript

Question

我在位於http://example.com/analytics.js的文件中有此代碼並在HMTL頭部中引用。 下面的代碼是怎麼樣的的JavaScript僞代碼什麼，我想要做的

function collectStatistics(){ 
    // this function will send the page view to my server 
    recordPageView(window.location.href); 
} 

如何防止惡意代碼和垃圾郵件發送者濫用我recordPageView功能？ 最簡單的事情，他們所能做的就是把它放在一個循環內的瀏覽器控制檯，如果我阻止它，他們可以把內環路的定時器...等

感謝

Answer 1

你不能。客戶端代碼完全是可以破解的，完全停止。任何查看該頁面的人都可以隨時觸發撥打至collectStatistics，以循環或其他方式。或者他們可以更進一步，看看你在recordPageView發送的內容，並直接進行。

你所能做的就是追蹤服務器端的這些東西，並尋找濫用的模式，這正是谷歌和其他人對他們的廣告網絡所做的。