Mut*_*taz 1 javascript security spam-prevention
我在位于http://example.com/analytics.js的文件中包含此代码,并在HMTL头中引用.下面的代码是我想做的Javascript伪代码
function collectStatistics(){
// this function will send the page view to my server
recordPageView(window.location.href);
}
如何防止恶意代码和垃圾邮件发送者滥用我的recordPageView功能?他们可以做的最简单的事情是将它放在浏览器控制台的循环中,如果我限制它,他们可以在循环中放置一个计时器......等等
谢谢
你不能.客户端代码完全可以破解,完全停止.查看页面的任何人都可以轻松地collectStatistics以循环或其他方式触发呼叫.或者他们可以更进一步,看看你发送的是什么recordPageView,并直接进行.
您所能做的就是跟踪服务器端的这些内容并查找滥用模式,这正是Google和其他人对其广告网络所做的事情.
| 归档时间: |
|
| 查看次数: |
578 次 |
| 最近记录: |