如何防止html / JavaScript代码修改
我想知道是否有办法防止用户修改jQuery或javascript的html页面来改变它的行为。
用户可以使用FireBug或Google Chrome开发人员栏等工具对其进行修改,以隐藏或显示div,向页面元素添加事件侦听器等。
我已经看到一些网页在加载页面时显示阻塞div,并且弹出窗口提示回答一些问题。如果你回答它,div隐藏,你可以正常看到页面。
但是,如果您尝试使用FireBug隐藏阻止div,页面将重新加载,如果您没有在弹出窗口中提出问题,则无法正确查看页面。
我想知道如何阻止用户做这些事情。
非常感谢。
没有找到相关结果
已邀请:
8 个回复
艾食魄轻县
感秆暴壳
樊熄忙暖
浅镁
对象,但是一旦获得该信息,您的网站可以对该信息做些什么呢?您不能禁用firebug或阻止它被使用,甚至不知道它是否已被使用。 最重要的是,一旦网页和javscript代码被发送到浏览器,它就不受你的控制了。 最接近你想要的是将你的一些代码从Javascript中移出并移动到服务器,用户将无法访问它。但是,您仍然需要一些客户端代码,这仍将受到恶意用户的支配。 另一种方法是移动到Flash或类似的东西,其中最终用户无法直接访问代码或对象模型。这有它自己的缺点,你会逆转趋势,即从Flash转向HTML5和Javascript。
量华
棠媳鳖
刷遍派戳
盛梯獭八搽
或者如果您的javascript游戏或其他任何具有全局范围的变量,您可以轻松地修改它们
等我说它一切都很好,它可以清除坏程序员并让他们解雇或者将来教他们一课。 我已经看到很多大型网站仍然陷入SIMPLE XSS攻击(跨站点脚本),这只是令人困惑的是这些程序员如何找到工作,我会做一个更好的采访或一些狗屎它是荒谬的