在Ajax调用中检测Javascript篡改
Detect Javascript Tampering in Ajax call
我们有一个为客户开发的Javascript文件。Javascript片段截取了运行它的网站的屏幕截图,然后通过jQuery.post()将其发送回我们的服务器
我们行业的性质意味着我们必须确保文件不会被客户篡改。
因此,我们需要确保屏幕截图是由服务器上托管的javascript文件生成的,而不是被复制或可能被篡改的。
我知道我可以使用获取脚本位置
var scripts = document.getElementsByTagName("script"),
src = scripts[scripts.length-1].src;
但是,如果客户端篡改SRC的这一部分,这将没有帮助。
我可以采用什么方法来确保:
1) 这篇文章是从我们的服务器上托管的javascript文件中发布的
2) javascript没有以任何方式被篡改。
简短回答:
-
你不能。
-
你不能。
两者都源于这样一个事实:一旦你把东西交给客户,它就不在你的掌控之中。没有什么可以阻止用户在您和他们的机器之间放置代理,这是一个拦截内容的过程,或者是一个篡改内容、标头、cookie、请求、响应等的扩展。
然而,你可以通过阻止XSS(防止通过用户输入注入脚本)、使用SSL(防止篡改连接)、应用CSP(只允许页面上的某些内容)、添加CSRF令牌(确保表单得到服务器授权)和其他做法来强化你的应用程序,使被篡改的内容更难通过。
但同样,这不会阻止一个坚定的黑客找到一个漏洞。
相关文章:
- 为什么不't Javascript对我的输入值进行了一些重新检查
- 创建一个类似链接的按钮,并通过Javascript函数打开一个新的弹出窗口
- 将函数的上下文应用于javascript变量
- 使用php或javascript从facebook相册URL中删除多余的部分
- 正在添加'X'按钮,在文本字段旁边使用javascript
- 如何在JavaScript中将字符串转换为函数引用
- 模糊事件的Javascript测试
- Javascript更改图标
- 如何将HTML id分配给元素,以及如何将JavaScript应用于元素
- 如何使用WCF服务和javascript表单post上传.doc文件
- javascript结合了数组和字典
- 这是什么 ==- javascript 运算符
- 从javascript创建一个列表
- 无法在通过jQuery的ajax加载的页面中执行javascript
- 在Ajax调用中检测Javascript篡改
- 在javascript游戏中,可以完全禁止用户篡改JavaScript
- JSON对象排序被jQuery或Javascript篡改
- 防止参数篡改和使用Javascript发送值的最佳方法
- 我怎样才能知道用户是否篡改了CSS或JavaScript来改变我网站的外观?
- Java servlet:如何检测(在服务器端)JavaScript(在客户端)是否被篡改