![](/img/trans.png)
[英]Is it possible to benchmark a user's system with javascript in the browser
[英]Is it possible to send javascript code to a user's browser securely?
是否可以将javascript代码发送到客户端,然后将其发送回服务器信息,而用户却无法拦截,查看或更改它。 据我所知这是不可能的,但是我不确定某些实时协议,例如套接字/ ajax。 有人可以拦截Web套接字吗?
如果这不可能,是否有一个聪明的解决方案来验证代码没有被更改,或者至少使代码更改变得更加困难? 也许是dom突变事件? 如何混淆代码/数据的某些敏感部分?
即:Google Analytics(分析)如何知道给定用户尚未创建错误数据?
没有。
客户端的所有内容都可以争夺,并且可以读取,窃取或更改。
永远不要信任客户端发送到您服务器的任何内容。 即使由客户端代码生成,客户端代码也可能已更改,这意味着数据不可靠。 甚至Flash都可以反编译,或者可以操纵通过主机浏览器发送的请求。
信任级别仅扩展到以下事实:使用HTTPS时,您可以合理地预期数据在传输过程中不会被更改(当然需要注意)。 但是,这仅是用户和服务器之间的信任关系,因此不能解决应用程序中的恶意用户或用户受到威胁的情况。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.