是否可以安全地将javascript代码发送到用户的浏览器?
是否可以安全地将javascript代码发送到用户的浏览器?
提问于 2016-04-14 03:05:40
是否有可能向客户端发送javascript代码,并让它向服务器发回信息,而不需要用户拦截、查看或更改它。据我所知,这是不可能的,但我不确定某些实时协议,如socket/ajax。有人能拦截一个网络插座吗?
如果这是不可能的,那么是否有一个聪明的解决方案来验证代码没有被更改,或者至少使代码更改变得更加困难?也许是多姆突变事件?如何混淆代码/数据的某些敏感部分?
ie:是如何知道给定用户没有创建虚假数据的?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-04-15 09:56:41
不是的。
客户端的任何东西都可以被抓取,可以被读取,被偷,也可以被更改。
永远不要相信客户端发送给您服务器的任何东西。即使由客户端代码生成,客户端代码也可能被更改,这意味着数据是不可靠的。甚至Flash也可以被解压缩,或者通过主机浏览器发送的请求也可以被操作。
信任级别仅扩展到这样一个事实:当使用HTTPS时,您可以合理地期望数据不会在传输过程中被更改(当然,需要注意事项)。不过,这只是用户与服务器之间的信任关系,因此不考虑应用程序的恶意用户或用户已被破坏。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36613147
复制相关文章
相似问题
腾讯云开发者
