那些遇到过的问题

如何在前端Web应用程序中隐藏测验答案?

jay*_*dez -1 javascript ssr

让我们考虑做一个在浏览器中运行的测验。创建此类测验时,您希望在服务器端隐藏该测验的答案,以便客户端无法使用浏览器开发工具访问这些测验。

例如,这是Vue中的一个测验应用程序,它是不安全的,因为包含问题和答案的JSON数据已发送到前端。我曾考虑过使用服务器端渲染,但是答案仍然会发送到前端。

在客户端JavaScript应用程序中隐藏敏感数据可以使用哪些策略?如果JS无法保证数据的安全性,我该如何使用服务器对测验应用程序的答案进行验证?

Obs*_*Age 5

HTML和JavaScript都是公共的,不能对用户隐藏。您可以采取一些措施,使用户更难查看用JavaScript编写的答案(例如“ 缩小”或“ 混淆”),但是仍然不能阻止他们反编译代码并阅读它们。

但是,如果要使用AJAX服务器中获取数据(数据存储在数据库中或直接存储在服务器端变量中),则该数据将对用户完全隐藏,因为用户无法读取服务器端代码(缺少安全漏洞)。

归档时间:

查看次数:

80 次

最近记录:

6 年,3 月 前
相关归档
如何获得所选单选按钮的值? 284
在Twitter的Bootstrap中禁用按钮的最佳方法 253
Underscore.js和jQuery相互补充吗? 92
使用Underscore.js从Object中删除空属性/ falsy值 81
客户端使用HTML5检查文件大小? 80
将ES6 Iterable转换为Array 70
AngularJS模板中的条件逻辑 69
在Javascript中,如何使用'/'和'/ g'中的变量对字符串执行全局替换? 68
为什么"typeof"不需要括号? 51
SceneJS vs Three.JS vs其他人 49
难疑归档
何时在Java中使用LinkedList而不是ArrayList? 2974
如何在TextView中水平和垂直居中文本? 1932
原子和非原子属性之间有什么区别? 1828
如何在Bash中将变量设置为命令的输出? 1513
如何在Linux shell脚本中提示是/否/取消输入? 1352
如何在git历史中grep(搜索)已提交的代码? 1342
CSS calc()函数中的Sass变量 1182
按属性排序自定义对象的ArrayList 1093
检查SQL Server中是否存在表 1068
Access-Control-Allow-Origin标头如何工作? 1050