我将此代码放在位于http://example.com/analytics.js的文件中,并在HMTL头中引用。 下面的代码是我想要做的Javascript伪代码
function collectStatistics(){
// this function will send the page view to my server
recordPageView(window.location.href);
}
如何防止恶意代码和垃圾邮件发送者滥用我的recordPageView功能? 他们可以做的最简单的事情是将它放在浏览器控制台的循环中,如果我限制它,他们可以在循环中放置一个计时器......等等。
由于
答案 0 :(得分:5)
你做不到。客户端代码完全可以破解,完全停止。查看该页面的任何人都可以在循环或其他情况下轻松触发collectStatistics的呼叫。或者他们可以更进一步,查看您在recordPageView发送的内容,然后直接执行。
您所能做的就是跟踪服务器端的这些内容并查找滥用模式,这正是Google和其他人对其广告网络所做的事情。