是否可以向用户发送javascript代码's浏览器安全
Is it possible to send javascript code to a user's browser securely?
是否可以将javascript代码发送到客户端,并让它将信息发送回服务器,而用户无法拦截、查看或更改信息。据我所知,这是不可能的,但我不确定某些实时协议,如socket/ajax。有人能拦截一个网络套接字吗?
如果这是不可能的,有没有一个聪明的解决方案来验证代码没有被修改,或者至少让代码更难被修改?也许是多姆突变事件?混淆代码/数据的某些敏感部分怎么办?
谷歌分析公司怎么知道某个用户没有创建虚假数据?
否。
客户端的任何东西都可以被获取,可以被读取、窃取或更改。
永远不要相信客户端发送到服务器的任何内容。即使由客户端代码生成,客户端代码也可能被更改,这意味着数据不可靠。甚至Flash也可以被反编译,或者通过主机浏览器发送的请求也可以被操纵。
信任级别仅扩展到这样一个事实,即当使用HTTPS时,您可以合理地期望数据在传输过程中不会被更改(当然需要注意)。不过,这只是用户和服务器之间的信任关系,因此不考虑应用程序的恶意用户或用户是否已被泄露。
相关文章:
- 假设浏览器渲染为60 fps是否安全
- 绕过我自己计算机上的浏览器安全限制
- 什么是创建 JavaScript 类的适当、现代和跨浏览器安全的方法
- AngularJS |刷新浏览器时,AngularJS模板会在安全上下文之前加载.如何阻止它
- 是否可以向用户发送javascript代码's浏览器安全
- 浏览器的本地存储有多安全
- 纹理未加载;浏览器报告同源安全错误
- 谷歌图书预览没有在安全的https上显示图书图像链接,但在http上工作.在Google Chrome和Touch浏览器
- 谷歌浏览器扩展程序制作中的内容安全政策错误
- 需要防止在 chrome 浏览器上显示“此页面包含不安全的内容”消息
- 在火狐浏览器中禁用 cookie 后,访问本地存储会导致安全错误
- 如何在浏览器 JS 控制台中包含脚本时覆盖内容安全策略
- 为什么浏览器扩展程序比纯基于 Web 的应用程序更安全
- 用户输入的javascript不如浏览器web开发工具安全
- 使用JS打开浏览器安全信息
- 来自第三方黑客的基于javascript浏览器的游戏有多安全
- 从Canvas生成图像,除Firefox外的所有浏览器都存在安全异常
- 浏览器安全策略如何使用XMLHttpRequest
- 在现代浏览器中,JavaScript bookmarklet是否存在任何安全限制
- HTML5桌面框架(宽松)浏览器安全