我正在建立一个使用大量javascripts的网站.我想知道用户是否可以编辑js并看到它.
例如,我有一个调用a.PHP的ajax函数.用户可以在firebug或类似的东西中编辑js函数,使其成为我想要的b.PHP,不希望每个人都可以使用.
同样,我用参数x调用ajax函数.用户是否可以创建该参数y然后调用该函数.
解决方法:
任何前端的东西,也就是说,HTML,其任何形式的CSS javascript或任何其他脚本客户端语言都可以被修改,作为Web开发人员,你希望它们可以被用户的好奇心修改或只是尝试找到漏洞.
这就是为什么在进行客户端验证(任何形式的javascript或只是HTML5)时,使用您正在使用的任何语言(PHP,Ruby,ASP)实际验证服务器端的这些内容也是非常重要的.几个例子).
在Chrome上,用户可以轻松按下键盘上的F12来查看你的javascript / html / css代码并尝试修改它,我们作为网页设计师/开发人员也会这样做以获得灵感,查看某些内容是如何工作的,并期待其他有不同意图的人去做.
Firefox,Opera和几乎任何其他Web浏览器也是如此.
您的工作不是为了防止这种情况,而是为了防止当有人在客户端进行某些更改时,服务器端已准备好以适当的方式进行响应,从而防止损坏服务器上的信息.
举一个具体的例子,这就是为什么人们花了这么多时间确保对数据库的查询被清理,而不是进行sql注入.有关这些的更多信息:http://www.unixwiz.net/techtips/sql-injection.html
所以不,你不能阻止用户修改你的前端文件,最多你可以尝试一些我见过的做法,比如禁用右键点击(真的很烦人).
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
