我知道javascript是一种客户端语言,但我试图找到一个答案,如果实际代码中嵌入的javascript代码可能与在控制台上运行的javascript代码不同。让我用一个例子解释一下:
我想创建一个类似MixPanel的分析工具。 MixPanel使用javascript函数mixpanel.track("string etc")进行所有跟踪。假设我有一个名为somehow.com的网站。在somehow.com的代码中,我正在使用mixpanel.track("")函数来通过mixpanel跟踪我的页面。但是当我在浏览器中打开somehow.com并输入mixpanel.track("whatssup")时打开控制台(从Chrome开始说)时,此跟踪也会有效,mixpanel也跟踪这个跟踪。这对我的情况来说是不可接受的,但我热情地想要使用javascript,因为如果使用javascript则不需要其他库。有没有办法做到这一点?
答案 0 :(得分:2)
客户端代码不安全,您无法控制其修改或运行方式。它的客户端和客户端可以做任何令人高兴的事情(有一个熟练的黑客)。安全性或防止滥用总是必须在服务器端完成。
为了让我们提供更多帮助,您必须详细描述您真正想要保护的内容。