Java servlet:如何检测(在服务器端)JavaScript(在客户端)是否被篡改
Java servlets: How to detect (on Server Side) if JavaScript (on Client Side) has beeen tampered with?
这是一个非常普遍的问题,但请原谅我…我最近在表单验证javascript上投入了很多努力,在提交表单到我的服务器之前,然后这个想法击中了我…我无数次查看网站的来源,以了解事情是如何运作的。我们都知道,虽然我们不能更改JavaScript,但是当涉及到表单验证时,我们可以在验证脚本运行之前设置一个断点,更改要验证的div/input标签id/class,然后在执行验证步骤并提交表单之前将其放回其原始名称。
然后它击中了我,我可能不得不重新验证所有在服务器端再次…每次.
这里的问题是,我如何确保,或至少检测到我的JavaScript/HTML已被调试/源代码查看/篡改?谢谢! !
关于这个主题的初步想法:也许整个加载的文档(js文件,html)与表单一起提交,或者在提交之前通过ajax post提交,但这不会阻碍经验丰富的编程。
不行,那是不可能的。即使在表单中发送校验和,用户也可以在提交之前更改校验和。唯一的方法是重新验证服务器端的所有内容,并且永远不要相信来自客户端的任何内容。
相关文章:
- 如何将权限/授权数据传递到客户端Javascript
- 如何通过服务器上的Node从客户端JavaScript上传到谷歌云存储
- Telerik RadGrid排序客户端JavaScript jQuery
- 如何在客户端javascript中需要节点模块
- 客户端javascript没有'找不到我的网址
- 使用document.cookie将客户端javascript转换为节点模块
- Fido U2F客户端javascript源代码
- 从服务器端经典 asp 和客户端 javascript 传递字符串
- 如何将 Node.js 环境变量注入客户端 JavaScript
- RSS Feeds - 添加服务器端(PHP)或客户端(JavaScript / jQuery)
- 在客户端 Javascript 方法之后运行服务器方法
- 客户端 JavaScript 没有定义 - 但它在 HTML 源代码中.任何人都知道为什么
- Imgur 通过客户端 javascript 上传工作,但不是 node.js.慌乱了
- 突出显示与perl正则表达式匹配的HTML部分 - 在服务器端perl或客户端javascript中执行此操作
- Django设计模式-在加载时填充客户端JavaScript变量的方法
- 将Date从客户端(Javascript)发送到WebApi的最佳方式是什么
- 客户端JavaScript Facebook OAuth2实现
- 我已经从d3图表中创建了一个base64图像,需要使用客户端javascript或angular将其发布到faceboo
- 使用rest客户端/javascript验证microsoftoutlook-web(owa)
- 如何将客户端javascript返回值传递给ASP经典服务器端