![](/img/trans.png)
[英]Is it possible to benchmark a user's system with javascript in the browser
[英]Is it possible to send javascript code to a user's browser securely?
是否可以將javascript代碼發送到客戶端,然后將其發送回服務器信息,而用戶卻無法攔截,查看或更改它。 據我所知這是不可能的,但是我不確定某些實時協議,例如套接字/ ajax。 有人可以攔截Web套接字嗎?
如果這不可能,是否有一個聰明的解決方案來驗證代碼沒有被更改,或者至少使代碼更改變得更加困難? 也許是dom突變事件? 如何混淆代碼/數據的某些敏感部分?
即:Google Analytics(分析)如何知道給定用戶尚未創建錯誤數據?
沒有。
客戶端的所有內容都可以爭奪,並且可以讀取,竊取或更改。
永遠不要信任客戶端發送到您服務器的任何內容。 即使由客戶端代碼生成,客戶端代碼也可能已更改,這意味着數據不可靠。 甚至Flash都可以反編譯,或者可以操縱通過主機瀏覽器發送的請求。
信任級別僅擴展到以下事實:使用HTTPS時,您可以合理地預期數據在傳輸過程中不會被更改(當然需要注意)。 但是,這僅是用戶和服務器之間的信任關系,因此不能解決應用程序中的惡意用戶或用戶受到威脅的情況。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.