[英]Kiosk mode for Websites
互联网上的某些安全网站,例如银行等,已禁用“右键单击”。 我知道这只是为了防止最终用户访问“检查元素”或“工具箱”项。 但是,在某些浏览器上,只需按F12键或其他等效键即可完成此工作。
因此,如果有人试图篡改代码,有没有办法连续检查网页的代码(HTML,CSS和JS)更改,并将其重定向到警告页面? 还是只是在他们尝试阅读代码之前就阻止了他们?
我在上面的评论中同意杰夫; 不必担心这些用户,因为您将永远无法获得足够严密的安全性来阻止所有人。 只需担心99%。 如果有人说可以阻止所有用户修改浏览器代码,那是骗人的。
在服务器端而不是在浏览器中执行实际的处理和逻辑,并且永远不要相信它们发送给您的任何信息。 假设这是谎言或垃圾,除非您进行其他验证。
禁用右键单击是绝对最容易解决的方法。 您永远无法完全依靠网络浏览器来保护您的内容。 此外,大多数(如果不是全部)主要的现代Web浏览器都内置了针对跨站点脚本的保护。 这些浏览器可能会比您更好地检测到这些。 我实际上怀疑您为防止跨站点脚本编写的任何Javascript尝试实际上会使您的页面更容易受到攻击。
为了使您的Web服务器更安全,您可以考虑以下几点:
可能不会,因为该操作(启动检查器)发生在浏览器功能的不同层上,因此html和javascript根本无法访问该层。 结果,无法阻止该操作(查看页面的html和javascript)。
如果您要锁定所有可能打开js inspector的动作。 我敢肯定,有一些方法可以锁定您的事件绑定,例如,在青年时期之前执行js代码,这使得无法为F12,右键单击和其他操作添加您自己的储物柜。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.