Javascript:如何保護您的代碼
[英]Javascript: How to secure your code
問題描述
如果您使用JS渲染頁面並需要實現安全功能,則可以歸結為以下內容:
var userID = getUserID();
if (userID == 1) {
html += renderDeleteButton();
}
但是用戶不能只打開調試器並更改userID的值嗎?
3 個解決方案
解決方案1
8 2012-07-27 17:18:19
是他們會。 使用JS,用戶可以做任何他們想做的事情。 這就是為什么安全性內容應包含在服務器端代碼(PHP / ASP /等)中的原因,因為用戶無法對其進行修改。
解決方案2
2 2012-07-27 17:20:34
不要信任客戶端腳本(如JS)中的任何內容。 所有客戶端腳本都可以由用戶操縱。 任何安全類型的代碼都應駐留在服務器端腳本中。
解決方案3
1 2012-07-27 17:28:04
使用javascript進行的驗證/安全性檢查始終僅是為了節省用戶往返服務器的時間。 它們僅用於性能。
如果需要實際的安全性,則必須在服務器上實施。
如何擺脫“帶有JavaScript的硒”中Firefox的“您的連接不安全”頁面
[英]How to get rid of the Firefox's “Your connection is not secure” page in “Selenium with JavaScript”
如果此JavaScript代碼在服務器(nodeJS)上運行,其安全性或安全性如何?
[英]How secure or insecure is this JavaScript code if run on the server (nodeJS)?
您如何在Javascript代碼之前獲取php POST代碼以運行?
[英]How can you get your php POST code to run BEFORE your Javascript code?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.