[英]Is it possible to send javascript code to a user's browser securely?
是否可以將javascript代碼發送到客戶端,然后將其發送回服務器信息,而用戶卻無法攔截,查看或更改它。 據我所知這是不可能的,但是我不確定某些實時協議,例如套接字/ ajax。 有人可以攔截Web套接字嗎?
如果這不可能,是否有一個聰明的解決方案來驗證代碼沒有被更改,或者至少使代碼更改變得更加困難? 也許是dom突變事件? 如何混淆代碼/數據的某些敏感部分?
即:Google Analytics(分析)如何知道給定用戶尚未創建錯誤數據?
沒有。
客戶端的所有內容都可以爭奪,並且可以讀取,竊取或更改。
永遠不要信任客戶端發送到您服務器的任何內容。 即使由客戶端代碼生成,客戶端代碼也可能已更改,這意味着數據不可靠。 甚至Flash都可以反編譯,或者可以操縱通過主機瀏覽器發送的請求。
信任級別僅擴展到以下事實:使用HTTPS時,您可以合理地預期數據在傳輸過程中不會被更改(當然需要注意)。 但是,這僅是用戶和服務器之間的信任關系,因此不能解決應用程序中的惡意用戶或用戶受到威脅的情況。
是否可以在瀏覽器中使用javascript對用戶的系統進行基准測試
[英]Is it possible to benchmark a user's system with javascript in the browser
是否可以使用JavaScript從瀏覽器中檢索用戶的主頁URL?
[英]Is it possible to retrieve a user's homepage URL from the browser with JavaScript?
如何在用戶在textarea中輸入的瀏覽器代碼中發送到javascript控制台
[英]how can I send to javascript console in browser code entered by user in textarea
使用Javascript向用戶發送HTTP附件(打開瀏覽器的“另存為...”對話框)
[英]Using Javascript to send an HTTP attachment to the user (open browser's Save as… dialog)
是否可以使用javascript測試用戶的瀏覽器/操作系統是否支持給定類型的鏈接?
[英]Is it possible to test whether a user's browser/OS supports a given type of link using javascript?
是否可以通過 JavaScript 中的瀏覽器確定操作系統中設置的用戶區域設置的**國家/地區**?
[英]Is it possible to determine the user locale's **country** as set in the OS from the browser in JavaScript?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
