互联网上的一些安全网站(例如银行等)已禁用“右键单击”。我知道这只是为了防止最终用户访问“Inspect Element”或“Toolbox”项目。但是,在某些浏览器上,只需按F12键或任何等效键就可以完成工作。
那么,有没有办法连续检查网页中的代码更改(HTML,CSS和JS),并将其重定向到警告页面,如果有人试图篡改代码?或者只是在他们尝试阅读代码之前阻止它们?
答案 0 :(得分:1)
我同意上述评论中的杰夫;不要担心这些用户,因为你永远不会得到足够的安全性来阻止所有人。只担心99%。如果有人说他们可以阻止所有用户修改浏览器代码,那就是谎言。
在服务器端执行您的实际处理和逻辑,而不是在浏览器中,并且永远不要相信他们发送给您的任何内容。在你另外验证之前,假设它是谎言或垃圾。
答案 1 :(得分:1)
禁用右键单击是最容易解决的问题。您永远不能完全依赖Web浏览器来保护您的内容。此外,大多数(如果不是全部)主要的现代Web浏览器都内置了防止跨站点脚本的保护。这些浏览器可能比你更好地检测这些浏览器。我实际上会怀疑你为防止跨网站脚本而进行的任何Javascript尝试都会让你的网页更容易受到攻击。
您可以考虑一些使您的网络服务器更安全的事情:
答案 2 :(得分:0)
可能没有,因为该动作(启动检查器)出现在不同的浏览器功能层上,html和javascript根本无法访问该层。因此,不可能阻止该操作(查看页面的html和javascript)。
如果您要锁定打开js检查器的所有可能操作。我确信有办法锁定您的事件绑定,例如在青年之前执行js代码,这使得为F12,右键单击和其他操作添加自己的储物柜是不可能的。