[英]Is it possible to send javascript code to a user's browser securely?
是否可以将javascript代码发送到客户端,然后将其发送回服务器信息,而用户却无法拦截,查看或更改它。 据我所知这是不可能的,但是我不确定某些实时协议,例如套接字/ ajax。 有人可以拦截Web套接字吗?
如果这不可能,是否有一个聪明的解决方案来验证代码没有被更改,或者至少使代码更改变得更加困难? 也许是dom突变事件? 如何混淆代码/数据的某些敏感部分?
即:Google Analytics(分析)如何知道给定用户尚未创建错误数据?
没有。
客户端的所有内容都可以争夺,并且可以读取,窃取或更改。
永远不要信任客户端发送到您服务器的任何内容。 即使由客户端代码生成,客户端代码也可能已更改,这意味着数据不可靠。 甚至Flash都可以反编译,或者可以操纵通过主机浏览器发送的请求。
信任级别仅扩展到以下事实:使用HTTPS时,您可以合理地预期数据在传输过程中不会被更改(当然需要注意)。 但是,这仅是用户和服务器之间的信任关系,因此不能解决应用程序中的恶意用户或用户受到威胁的情况。
是否可以在浏览器中使用javascript对用户的系统进行基准测试
[英]Is it possible to benchmark a user's system with javascript in the browser
是否可以使用JavaScript从浏览器中检索用户的主页URL?
[英]Is it possible to retrieve a user's homepage URL from the browser with JavaScript?
如何在用户在textarea中输入的浏览器代码中发送到javascript控制台
[英]how can I send to javascript console in browser code entered by user in textarea
使用Javascript向用户发送HTTP附件(打开浏览器的“另存为...”对话框)
[英]Using Javascript to send an HTTP attachment to the user (open browser's Save as… dialog)
是否可以使用javascript测试用户的浏览器/操作系统是否支持给定类型的链接?
[英]Is it possible to test whether a user's browser/OS supports a given type of link using javascript?
是否可以通过 JavaScript 中的浏览器确定操作系统中设置的用户区域设置的**国家/地区**?
[英]Is it possible to determine the user locale's **country** as set in the OS from the browser in JavaScript?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
