網站的信息亭模式

Question

互聯網上的某些安全網站，例如銀行等，已禁用“右鍵單擊”。 我知道這只是為了防止最終用戶訪問“檢查元素”或“工具箱”項。 但是，在某些瀏覽器上，只需按F12鍵或其他等效鍵即可完成此工作。

因此，如果有人試圖篡改代碼，有沒有辦法連續檢查網頁的代碼（HTML，CSS和JS）更改，並將其重定向到警告頁面？ 還是只是在他們嘗試閱讀代碼之前就阻止了他們？

Answer 1

我在上面的評論中同意傑夫； 不必擔心這些用戶，因為您將永遠無法獲得足夠嚴密的安全性來阻止所有人。 只需擔心99％。 如果有人說可以阻止所有用戶修改瀏覽器代碼，那是騙人的。

在服務器端而不是在瀏覽器中執行實際的處理和邏輯，並且永遠不要相信它們發送給您的任何信息。 假設這是謊言或垃圾，除非您進行其他驗證。

Answer 2

禁用右鍵單擊是絕對最容易解決的方法。 您永遠無法完全依靠網絡瀏覽器來保護您的內容。 此外，大多數（如果不是全部）主要的現代Web瀏覽器都內置了針對跨站點腳本的保護。 這些瀏覽器可能會比您更好地檢測到這些。 我實際上懷疑您為防止跨站點腳本編寫的任何Javascript嘗試實際上會使您的頁面更容易受到攻擊。

為了使您的Web服務器更安全，您可以考慮以下幾點：

1. 使用表單時，請考慮使用防偽令牌 。
2. 始終驗證用戶輸入。 您的Web服務器將消息發送到客戶端計算機，然后該客戶端計算機將該內容加載到Web瀏覽器中。 一個好的黑客甚至不需要網絡瀏覽器即可入侵您的網站。 因此，您不能完全假設傳入消息是安全的。 這就是為什么您需要驗證所有輸入的原因。
3. 考慮創建蜜罐以檢測機器人或黑客的惡意嘗試。

Answer 3

可能不會，因為該操作（啟動檢查器）發生在瀏覽器功能的不同層上，因此html和javascript根本無法訪問該層。 結果，無法阻止該操作（查看頁面的html和javascript）。

如果您要鎖定所有可能打開js inspector的動作。 我敢肯定，有一些方法可以鎖定您的事件綁定，例如，在青年時期之前執行js代碼，這使得無法為F12，右鍵單擊和其他操作添加您自己的儲物櫃。