如何防止前端 js 被竄改?

发布于 2022-09-11 14:58:57 字数 253 浏览 21 评论 0

假設是透過 "id"selector 抓取數據(例如.text())透過 ajax 丟到後端
利用 e.currentTarget.dataset.XXX
能如何避免被瀏覽器竄改?
一定要從後端給 value 嗎?
我想問問 jquery 有沒有這個問題的解決方式?
最近有點苦惱~即便 ajax 改成 POST 也是無用
如何有效“防小人”呢?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(6

稚气少女 2022-09-18 14:58:57

后端校验
就算你能阻止js篡改,那伪造请求你怎么防御?

人生百味 2022-09-18 14:58:57

后端验证 以及 数据权限校验
前端再怎么改,还能翻出服务器的掌心么?

扮仙女 2022-09-18 14:58:57

本身重要的数据都是要给后端去计算的,就不如订单总额,难道你前端算完给后端吗,那这样我直接传个0过去是不是就免费了,所以还是传些商品数量,商品规格这些不重要的数据给后端,后端根据你的规格数量计算出总额,这样前端怎么改没用,也不能免费了。

云柯 2022-09-18 14:58:57

思路就不对,前端随便客户怎么改都可以,我们要关注的是如何避免可能产生的问题

金兰素衣 2022-09-18 14:58:57

js加密混淆
你更应该关注伪请求
这就涉及到权限验证了

倾`听者〃 2022-09-18 14:58:57

这个懂技术的小人防不胜防啊

如果你只是担心对你文本框 (或者数值计算 允许客户端输入的) 增加一个条件呗
举例子:

 var measure = 1  // 可把变量弄复杂一点的命名
 //你代码进行赋值的时候 需要给 measure先进行赋值为2
 赋值操作之前判断是否为2 不为禁止赋值(修改值)
 $('input').on("change",function(){
     if(measure !== 2)return;
 })

基本禁止右键操作如没有业务需求也可以禁止

前后端对于计算结果有个加密摘要作为你们的标识 来做对比

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文