我正在建立一个使用大量javascripts的网站。我想知道用户是否可以编辑js并看到它。
例如,我有一个调用a.php的ajax函数。用户可以在firebug或类似的东西中编辑js函数,使其成为b.php,我希望不要让所有人都可以使用它。
类似地,我用参数x调用ajax函数。用户是否可以创建该参数y然后调用该函数。
答案 0 :(得分:15)
是。用户浏览器中的任何内容都在用户的控制之下。
您可以控制HTTP服务器边缘以外的任何内容。
答案 1 :(得分:2)
任何前端,即HTML,CSS javascript的任何形式或任何其他脚本客户端语言都可以修改,这是你的工作Web开发人员希望通过用户的好奇心来修改它们,或者只是试图找到漏洞。
这就是为什么在进行客户端验证(任何形式的javascript或只是HTML5)时,使用您正在使用的任何语言实际验证服务器端的这些内容也是非常重要的(PHP ,Ruby,ASP只是举几个例子)。
在Chrome上,用户可以轻松按下键盘上的F12以查看您的javascript / html / css代码并尝试对其进行修改,我们作为网页设计人员/开发人员也会这样做以获得灵感,请查看有些东西有效,并期望有不同意图的其他人去做。
与Firefox,Opera和几乎任何其他网络浏览器相同。
您的工作不是为了防止这种情况,而是为了防止当有人在客户端进行某些更改时,服务器端已准备好以适当的方式进行响应,从而防止损坏服务器上的信息。
举一个具体的例子,这就是为什么人们花了这么多时间来确保对数据库的查询被清理,而不是sql injections。有关这些内容的更多信息,请访问:http://www.unixwiz.net/techtips/sql-injection.html
所以不,你不能阻止用户修改你的前端文件,最多你可以尝试一些我见过的做法,比如禁用右键(非常讨厌)。