这是个很普遍的问题,但请你容忍我.最近,我在表单验证javascript上投入了大量的精力,在向我的服务器提交表单之前,我突然想到了这个想法.我有无数次查看网站的来源,以找到事情如何运作。我们都知道,虽然我们不能更改JavaScript,但是当涉及到表单验证时,我们可以在验证脚本运行之前设置一个断点,更改要验证的div/input标记id/class,然后在逐步执行验证步骤之后并在提交表单之前将其放回原来的名称。
然后我突然想到,我可能不得不再次验证服务器端的所有内容.每一次。
下面是一个问题,如何确保,或者至少检测到我的JavaScript/HTML已经被调试/源代码查看/篡改了?
非常感谢!!
关于这个主题的初步想法:可能是与表单一起提交的整个加载文档(js文件,html)的检查和,或者在提交之前通过ajax帖子提交,但这不会妨碍经过改进的编程。
发布于 2014-03-10 04:22:44
你不能,这不可能。即使您在表单中发送校验和,用户也可以在提交之前更改校验和。唯一的方法是重新验证所有服务器端,永远不要信任来自客户端的东西。
https://stackoverflow.com/questions/22291998
复制相似问题