2012-04-17 39 views
1

我在位於http://example.com/analytics.js的文件中有此代碼並在HMTL頭部中引用。 下面的代碼是怎麼樣的的JavaScript僞代碼什麼,我想要做的如何防止惡意代碼撥打我的javascript

function collectStatistics(){ 
    // this function will send the page view to my server 
    recordPageView(window.location.href); 
} 

如何防止惡意代碼和垃圾郵件發送者濫用我recordPageView功能? 最簡單的事情,他們所能做的就是把它放在一個循環內的瀏覽器控制檯,如果我阻止它,他們可以把內環路的定時器...等

感謝

回答

5

你不能。客戶端代碼完全是可以破解的,完全停止。任何查看該頁面的人都可以隨時觸發撥打至collectStatistics,以循環或其他方式。或者他們可以更進一步,看看你在recordPageView發送的內容,並直接進行。

你所能做的就是追蹤服務器端的這些東西,並尋找濫用的模式,這正是谷歌和其他人對他們的廣告網絡所做的。

+0

那麼谷歌分析和Facebook以及其他人是如何做到這一點並收集他們的統計數據並避免垃圾郵件發送者?應該有些東西可以避免垃圾郵件造成的噪音! – Mutaz 2012-04-17 12:26:07

+0

對不起,我評論你的不完整答案...是的,我看到 – Mutaz 2012-04-17 12:27:38

+0

@Mutaz:LOL對不起,我不記得編輯它(但我完全相信我做過)。 – 2012-04-17 12:33:21