jay*_*dez -1 javascript ssr
让我们考虑做一个在浏览器中运行的测验。创建此类测验时,您希望在服务器端隐藏该测验的答案,以便客户端无法使用浏览器开发工具访问这些测验。
例如,这是Vue中的一个测验应用程序,它是不安全的,因为包含问题和答案的JSON数据已发送到前端。我曾考虑过使用服务器端渲染,但是答案仍然会发送到前端。
在客户端JavaScript应用程序中隐藏敏感数据可以使用哪些策略?如果JS无法保证数据的安全性,我该如何使用服务器对测验应用程序的答案进行验证?
Obs*_*Age 5
HTML和JavaScript都是公共的,不能对用户隐藏。您可以采取一些措施,使用户更难查看用JavaScript编写的答案(例如“ 缩小”或“ 混淆”),但是仍然不能阻止他们反编译代码并阅读它们。
但是,如果要使用AJAX从服务器中获取数据(数据存储在数据库中或直接存储在服务器端变量中),则该数据将对用户完全隐藏,因为用户无法读取服务器端代码(缺少安全漏洞)。
归档时间:
6 年,5 月 前
查看次数:
80 次
最近记录: