繁体 English 中英

JavaScript修改安全吗？

[英]Javascript modification security?

原文 2014-04-25 13:57:24 4 3 javascript/ jquery/ security/ xss

由于我的网站非常依赖Javascript，因此我想知道：用户可以编辑.js文件吗？ 因为这样他们可以删除条件检查并访问他们不应该拥有的东西。 并弄乱了整个网站。 发生这种情况的机会是什么？如何避免这种情况？

3 个解决方案

否，用户无法编辑js文件。 但是，他们可以编辑从所述文件返回的javascript，并在浏览器中根据需要执行尽可能多的其他javascript。 您可以使用javascript（在浏览器中）执行的任何操作，客户端也可以。 这包括在一定条件下的所有内容，这些条件通常会使用户脱离不允许他们访问的特定内容。

不要在客户端进行安全检查，否则客户端将能够更改所述检查以获取访问权限。

是。 Javascript在浏览器上执行，用户可以在自己的主机上对其进行修改。 仅使用javascript保护数据是不够的。

例如，大多数浏览器都带有带有javascript控制台的开发人员工具。 您可以使用它来更改运行站点中javascript中的值。 在chrome中，这可以通过转到工具-> Javascript控制台来完成。

JS文件存储在服务器端。 用户无法修改它们。 网站管理员可以在自己的主机上对其进行修改。

另一个场景：可以在服务器端和到达用户浏览器之间修改JS文件。 网络被劫持。

在这种情况下，最有效的方法是“ HTTPS”

javascript修改

[英]javascript modification

PHP / Javascript中的文本修改

[英]Text Modification in PHP / Javascript

javascript中的var修改问题

[英]var modification issue in javascript

JavaScript对象值修改

[英]JavaScript object value modification

JavaScript-DOM修改疯狂

[英]javascript - DOM modification madness

JavaScript对象修改

[英]Javascript object modification

使用JavaScript修改复选框行为

[英]Checkbox behaviour modification with javascript

浏览器界面上的Javascript修改

[英]Javascript modification at the browser Interface

需要Javascript修改

[英]Javascript modification needed

Javascript修改以允许警报

[英]Javascript Modification to Allow Alert

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 javascript修改 PHP / Javascript中的文本修改 javascript中的var修改问题 JavaScript对象值修改 JavaScript-DOM修改疯狂 JavaScript对象修改使用JavaScript修改复选框行为浏览器界面上的Javascript修改需要Javascript修改 Javascript修改以允许警报

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM