[英]Javascript: How to secure your code
如果您使用JS渲染頁面並需要實現安全功能,則可以歸結為以下內容:
var userID = getUserID();
if (userID == 1) {
html += renderDeleteButton();
}
但是用戶不能只打開調試器並更改userID的值嗎?
是他們會。 使用JS,用戶可以做任何他們想做的事情。 這就是為什么安全性內容應包含在服務器端代碼(PHP / ASP /等)中的原因,因為用戶無法對其進行修改。
不要信任客戶端腳本(如JS)中的任何內容。 所有客戶端腳本都可以由用戶操縱。 任何安全類型的代碼都應駐留在服務器端腳本中。
使用javascript進行的驗證/安全性檢查始終僅是為了節省用戶往返服務器的時間。 它們僅用於性能。
如果需要實際的安全性,則必須在服務器上實施。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.