那些遇到过的问题

阻止客户端调用JavaScript函数

Mul*_*ard 2 javascript

想象一下,你有一个像这样的简单JavaScript函数:

function something() {
    console.log("You called that function");
}
Run Code Online (Sandbox Code Playgroud)

您可以将脚本文件包含在HTML文件中并调用该函数.问题是JavaScript是客户端,因此每个人都可以使用谷歌浏览器地址输入或firefox控制台调用此功能.

我怎么能防止这种情况?如果你实现一个游戏或用户可以在记分员列表中的东西,例如,很容易操纵这个记分员.

Pat*_*man 7

我怎么能防止这种情况?

你不能.

你做客户端的一切都必须被认为是不安全的.永远不要假设检查或有效的东西,因为它通过了一些客户端检查.您应该始终对客户端的每个检查使用服务器端验证.总是!

如果你实现一个游戏或用户可以在记分员列表中的东西,例如,很容易操纵这个记分员.

是的,在那个客户端.那么你为什么关心?分数应该在服务器端计算,因此更改UI客户端方面没有任何帮助.

让Jon Skeet害怕!

是

归档时间:

查看次数:

81 次

最近记录:

10 年,7 月 前
如何混淆(保护)JavaScript? 704
更多相关链接
相关归档
JavaScript OR(||)变量赋值说明 332
如何在删除前显示确认消息? 185
如何使用JavaScript更改HTML选定选项? 145
如何检索请求有效负载 109
在React.js中设置onSubmit 88
使用Javascript添加内联样式 79
CORS:凭证模式是'包含' 71
使用phonegap在android模拟器中调试javascript 68
如何将数量限制应用于*ngFor? 55
为什么JSHint反对按位运算符?我该如何表达这段代码? 45
难疑归档
Reference — What does this symbol mean in PHP? 4314
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
如何仅列出两次提交之间更改的文件名? 1807
在SQL表中查找重复值 1789
如何仅从SQL Server DateTime数据类型返回日期 1692
vim"用sudo写"技巧如何工作? 1347
Android SDK安装找不到JDK 1185
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
为特定提交生成git补丁 1144
在React JSX中循环 1131