2
我想發送一個json對象,它將驗證數據[包括答案]從我的代碼保存到javascript。我用...如何隱藏網頁中的敏感信息?
var quizJson = <%=jsonObj%>
但問題是,我的用戶很聰明,使用查看源和揭示答案。任何建議?
在此先感謝
A
回答
4
當用戶選擇答案時執行AJAX調用。這樣,驗證將是外部的,用戶將無法查看來源以找到答案。
6
唯一正確的解決方案不是以任何形式將答案發送給瀏覽器。瀏覽器需要將用戶輸入的答案發送回服務器。然後使用服務器端代碼來確定答案是否正確。
2
您發送給clent用於客戶端腳本的任何內容均可由任何客戶端讀取。即使你以某種方式模糊了源代碼中的答案,任何人都可以調出調試器,並在「解碼」它們時看到真正的答案。這就像很多經典的遊戲黑客,人們會禁用牆壁,看看過去是什麼。您發送給客戶的任何內容都是易受攻擊的!
保護答案的唯一方法是讓它們保持在服務器上。將嘗試的答案發布到服務器,然後在那裏對它們進行評分並將結果返回給客戶端。
1
使用簡單加密(如this)爲了隱藏用戶的文本。如果數據不重要,那麼這將推動平均檢查。
但是,如果答案對於保持隱藏很重要,那麼請將它們隱藏起來......並關閉客戶端。
相關問題
- 1. 如何隱藏敏感的Twilio帳戶信息(account_sid&auth_token)
- 2. 從github隱藏我的敏感信息(例如密碼)
- 3. 刪除/隱藏HTTP響應中的敏感信息
- 4. 如何存儲這些敏感信息?
- 5. GIT/Heroku敏感信息
- 6. ASP.net敏感信息存儲
- 7. 流星:process.env.MAIL_URL敏感信息
- 8. $ _SERVER信息是否敏感?
- 9. 存儲敏感信息
- 10. 在Laravel中隱藏敏感數據
- 11. 保護PhoneGap中的敏感信息?
- 12. 屏蔽節點中的敏感信息
- 13. 在onsenUI/Angular中保護敏感信息
- 14. 如何清理/隱藏C#中的敏感數據
- 15. 我們如何隱藏xCode中的敏感數據iOS
- 16. 如何隱藏數據庫中的敏感數據列
- 17. 如何隱藏內存(RAM)中的敏感字符串?
- 18. 的Maven pom.xml的敏感信息和VCS
- 19. 從後臺隱藏敏感數據
- 20. 當「隱藏敏感信息」處於活動狀態時顯示通知數據
- 21. JSON-P與敏感信息的使用
- 22. 發送針對AD的敏感信息
- 23. 如何隱藏文件中的信息?
- 24. 如何安全地擦除內存中的敏感信息
- 25. 具有敏感隱藏字段的捐贈頁面
- 26. 是AppID前綴敏感信息?
- 27. Laravel:配置以保護敏感信息
- 28. 指定摩卡測試敏感信息
- 29. 如何在SQL Server 2008中存儲敏感信息?
- 30. 如何從Subversion中清除敏感信息?