1
我正在構建一項服務,客戶將在其網站上包含腳本。我會根據他們對腳本的使用情況(它連接到我的服務器以使用該服務)爲客戶計費,並且我也有一個iFrame版本。檢查他們的window.location.host檢查腳本是否發佈在他們自己的網站上是否安全?客戶可以選擇指定多個域。是否使用window.location以安全的方式檢查您的腳本是否僅包含在特定網站上?
A
回答
1
總的來說,你不應該,閱讀。
我相信,如果您更改window.location,那麼瀏覽器將導航到該頁面。因此,沒有人能夠改變window.location以欺騙你的腳本,而瀏覽器不會導航到新頁面。
但是沒有任何東西阻止任何人下載.js文件並對其進行編輯以刪除您的支票。 (或類似森說,他們可以使用非標準瀏覽器)
(確認這發生在Firefox瀏覽器)
0
不是。所有的Javascript運行在客戶端,並且作爲一項規則,您永遠不能依賴客戶端驗證。
相關問題
- 1. NodeJS:安全 - 檢查上傳的文件是否包含HTML
- 2. 如何檢查我網站上的iframe是否安全?
- 3. 檢查網站是否以最快的方式可用
- 4. 如何檢查網站是否安全使用PHP
- 5. 檢查文件是否存在以及它是否包含特定字符串
- 6. 需要檢查NSArray對象是否包含特定的文本。
- 7. 檢查某些文本是否僅包含某些模式
- 8. jQuery檢查輸入文本是否包含特定文本
- 9. 使用window.location查詢頁面的GET參數是否安全?
- 10. 檢查網頁是否包含特定文字
- 11. 捲曲檢查是否在網站上
- 12. 檢查網站上是否存在cookie
- 13. 使用Javascript來檢查頁面是否包含特定字詞
- 14. 這個腳本是否安全使用?
- 15. 檢查網址是否包含單詞
- 16. 檢查tweet是否包含指向外部網站的鏈接
- 17. 如何檢查網站地圖是否包含一些網址
- 18. wix是否包含:'該網站使用Wix創建的網站
- 19. 使用會話存儲網站配置是否是一種安全的方式?
- 20. 使用isEmpty()檢查JDO查詢是否安全?什麼是「正確」的方式?
- 21. Python正則表達式檢查是否包含特定字符
- 22. 檢查隱式類型變量是否包含特定值
- 23. jquery檢查h2是否包含特定文本
- 24. 如何檢查變量是否包含特定文本
- 25. 如何檢查一個值是否包含特定文本
- 26. 檢查是否包含jQuery
- 27. 檢查是否行包含/ *
- 28. 可以檢查NSData是否包含NSString
- 29. 檢查UI_USER_INTERFACE_IDIOM()以確定它是iPhone還是iPad是否安全?
- 30. DirectoryInfo.LastWriteTime是一種安全的方式來檢查文件是否仍在上傳?
哦,不,他們可以使用定製的瀏覽器訪問其全球時提供虛假信息屬性... –
或者他們可以編輯腳本(LOL),以便在與您的服務器通信時報告錯誤的URL。你給他們的源代碼。該代碼不受保護。基本上,客戶端是完全不可靠的。 –
那麼,編輯腳本不會對他們有所幫助,因爲用戶不會獲得我的應用提供的內容。不提供虛假主機的瀏覽器會是一個更大的問題,因爲網站所有者無法對此做任何事情,並且使用瀏覽器的用戶無法獲取內容。 – bigblind