获取javascript中函数的长度

Question

我正在使用nodejs和nowjs。我想获取调用服务器上函数的函数的主体长度并检查它是否相同。防止用户操纵客户端功能。并且可能排除可能改变的变量。有没有办法在 JavaScript 中做到这一点？

例如

客户端

now.sendMessage() {
    //Some code...
}

服务器

everyone.now.sendMessage() {
    //Check that the code is the exact length 
    //as the function body written in the clientside script
    //To see if it has been manipulated...
    if (codelength === ?) {
        //execute code
    } else {
       //return error
    }
}

Answer 1

可以这样做：http://jsfiddle.net/RsrCB/1/。

但在实践中，它并不可靠。由于多种原因，无法检查 JavaScript 代码的完整性：

• 很容易对其进行混淆
• 很容易覆盖完整性检查代码

Answer 2

尝试一下：

   var codelength =  (String(yourfunction_name).length);

有了这些知识，您还可以计算函数体的一些哈希值并进行比较。

Answer 3

你现在的使用是错误的。您不能信任该用户。

现在，您只需在客户端定义过程并使用一些数据调用它们即可。您不会像这样传递敏感数据。

您发送给客户端的任何数据都属于客户端，您无法屏蔽劫持。

现在在底层使用 websockets 或 XHR。您只需通过套接字向客户端发送数据，它就可以被拦截。