我們,使一些東西代碼:用戶可以更改javascript關閉功能嗎?
$(function(){
//websocket connection
//ajax requests
//other stuff
});
如果代碼加載瀏覽器已經編譯,所以可以在用戶更改此代碼,並改變了其代碼重新加載頁面?
因爲這個匿名jquery函數內部的函數不能在瀏覽器控制檯中執行,因此它們不可訪問,問題是:是否有任何方法來破解這種類型的代碼?
我們,使一些東西代碼:用戶可以更改javascript關閉功能嗎?
$(function(){
//websocket connection
//ajax requests
//other stuff
});
如果代碼加載瀏覽器已經編譯,所以可以在用戶更改此代碼,並改變了其代碼重新加載頁面?
因爲這個匿名jquery函數內部的函數不能在瀏覽器控制檯中執行,因此它們不可訪問,問題是:是否有任何方法來破解這種類型的代碼?
用戶可以將匿名函數(包括內部代碼)複製到他的控制檯,然後運行它。
基本上,任何和所有代碼您發送到客戶端可以被訪問,修改和運行。
驗證服務器端需要驗證的任何內容。僅使用客戶端驗證來使您的應用程序「更漂亮」。
它可以很容易地複製到谷歌瀏覽器中的控制檯,例如,從那裏更改和解僱。用戶可以在Source選項卡中輕鬆查看該腳本。所以是的,這是可能的。 所以,如果它的功能,用戶不能看到我建議不要在客戶端使用JavaScript或任何腳本語言。
我不知道你的問題有什麼特別,但有幾個建議。
你無法避免,因爲他討好用戶都會做,但你可以讓他只能摸他的數據
用戶可以只複製匿名函數,包括裏面的代碼,他控制檯,並運行它。 – Cerbrus 2014-09-24 11:27:44
使用Chrome的DevTools,用戶*可以確實改變該函數並重新編譯整個腳本。但是對於其他瀏覽器,它們仍然可以更改值等。 – MaxArt 2014-09-24 11:28:13
一個人可以從瀏覽器控制檯運行他想要的任何東西。不只是你的上面的代碼。 :) – mithunsatheesh 2014-09-24 11:29:34