用户可以更改javascript闭包函数吗?

时间:2014-09-24 11:26:11

标签: javascript jquery html

我们有一些代码可以制作一些内容:

$(function(){

  //websocket connection
  //ajax requests
  //other stuff

});

如果代码已加载,浏览器已编译它,那么用户是否可以更改此代码并使用更改的代码重新加载页面?

因为这个匿名jquery函数中的函数不能在浏览器控制台中执行,因此它们不可访问,问题是:是否有任何可能来破解这类代码?

3 个答案:

答案 0 :(得分:2)

用户可以将匿名函数(包括里面的代码)复制到他的控制台,然后运行它 基本上,您可以访问,修改和运行发送给客户端的任何和所有代码

验证需要验证的任何内容,服务器端。仅使用客户端验证使您的应用程序“更漂亮”。

答案 1 :(得分:1)

例如,可以轻松地将其复制到Google Chrome中的控制台,从那里进行更改和解雇。用户可以在Sources选项卡中轻松查看此脚本。是的,这是可能的。 因此,如果用户无法看到它的功能,我建议不要在客户端使用Javascript或任何脚本语言。

答案 2 :(得分:0)

我不知道你的问题特别是什么,但有几条建议。

  • 永远不要相信用户,也不要信任来自客户端的任何东西。它可以很容易地操纵。 始终检查数据服务器端。检查字段是否是正确的类型,尤其是在PHP等语言中,永远不要使用整个POST数据,始终对其进行过滤。
  • 缩小您的代码并使用关闭,这样可以减少用户可能弄乱代码的更改
  • 只允许用户访问他自己负责的部分,这样如果他只是对你的代码感到困惑,那么他就会受到损害。
  • 如果可以,请使用安全Cookie和https。检查CSRF和XSS,并使用方法来保证安全。

你无法避免用户随心所欲地做,但你可以做到这样他只能触摸他的数据

相关问题
最新问题