Javascript:如何保护您的代码
Javascript: How to secure your code
如果您使用JS呈现页面并需要实现安全功能,那么它可以归结为以下内容:
var userID = getUserID();
if (userID == 1) {
html += renderDeleteButton();
}
但是,难道用户不能直接打开调试器并更改userID的值吗?
是的。使用JS,用户可以随心所欲。这就是为什么你的服务器端代码(PHP/ASP/等)应该包含安全内容,因为用户无法修改它
不要相信JS这样的客户端脚本。所有客户端脚本都可以由用户操作。任何安全类型的代码都应该驻留在服务器端脚本中。
如果您想要实际的安全性,则必须在服务器上实现。
相关文章:
- 电子邮件保护程序:这个代码今天还安全吗
- Javascript:如何保护您的代码
- 按域名保护代码/内容
- 跟踪保护代码
- 如何保护前端javaScript代码不被窃取
- 保护Javascript代码
- 如何在JavaScript客户端代码中保护用户凭据(在Neo4J中保持)
- 保护我的代码
- 如何在Chrome应用程序中保护某些代码
- 如何保护php代码
- 以下代码保护在YUI JavaScript代码中的用途是什么?
- 如何保护JavaScript代码,使其仅供某些域访问
- 保护javascript代码中的函数和var名
- 你如何保护你的商业HTML/CSS和JavaScript代码的演示
- str_replace('<')可以保护我们免受用户注入代码的侵害吗?
- 如何在将密钥传递给javascript代码时保护密钥
- 保护javascript [AJAX]代码
- 如何保护插座.来自代码注入的IO
- 高级if else javascript语句在代码保护中的使用
- PHP代码保护