网站的信息亭模式

Question

互联网上的某些安全网站，例如银行等，已禁用“右键单击”。 我知道这只是为了防止最终用户访问“检查元素”或“工具箱”项。 但是，在某些浏览器上，只需按F12键或其他等效键即可完成此工作。

因此，如果有人试图篡改代码，有没有办法连续检查网页的代码（HTML，CSS和JS）更改，并将其重定向到警告页面？ 还是只是在他们尝试阅读代码之前就阻止了他们？

Answer 1

我在上面的评论中同意杰夫； 不必担心这些用户，因为您将永远无法获得足够严密的安全性来阻止所有人。 只需担心99％。 如果有人说可以阻止所有用户修改浏览器代码，那是骗人的。

在服务器端而不是在浏览器中执行实际的处理和逻辑，并且永远不要相信它们发送给您的任何信息。 假设这是谎言或垃圾，除非您进行其他验证。

Answer 2

禁用右键单击是绝对最容易解决的方法。 您永远无法完全依靠网络浏览器来保护您的内容。 此外，大多数（如果不是全部）主要的现代Web浏览器都内置了针对跨站点脚本的保护。 这些浏览器可能会比您更好地检测到这些。 我实际上怀疑您为防止跨站点脚本编写的任何Javascript尝试实际上会使您的页面更容易受到攻击。

为了使您的Web服务器更安全，您可以考虑以下几点：

1. 使用表单时，请考虑使用防伪令牌 。
2. 始终验证用户输入。 您的Web服务器将消息发送到客户端计算机，然后该客户端计算机将该内容加载到Web浏览器中。 一个好的黑客甚至不需要网络浏览器即可入侵您的网站。 因此，您不能完全假设传入消息是安全的。 这就是为什么您需要验证所有输入的原因。
3. 考虑创建蜜罐以检测机器人或黑客的恶意尝试。

Answer 3

可能不会，因为该操作（启动检查器）发生在浏览器功能的不同层上，因此html和javascript根本无法访问该层。 结果，无法阻止该操作（查看页面的html和javascript）。

如果您要锁定所有可能打开js inspector的动作。 我敢肯定，有一些方法可以锁定您的事件绑定，例如，在青年时期之前执行js代码，这使得无法为F12，右键单击和其他操作添加您自己的储物柜。