如何避免篡改 javascript/HTML 元素

Question

在我的fiddle 中，我有一个示例应该只允许用户通过基于某些计算的 javascript 将禁用的提交按钮元素设置为 false 来单击提交。

  function enable(TVD) {
    if (TVD[TVD.length - 1] >= trueTVD - 5 && TVD[TVD.length - 1] <= trueTVD + 5) {
      //console.log(TVD[TVD.length - 1]);
      $('#submitButton').prop("disabled", false);
    } else {
      $('#submitButton').prop("disabled", true);
    }
  }

发生的事情是，我发现一些用户可能通过使用开发工具之类的东西设法绕过了这一点。

我想这样设计，使我的安全无法被绕过。如何实现此目标或从开发工具中隐藏 javascript？

Answer 1

简短回答：你不能

长答案：每个人都可以向您的服务器发送任何内容。因此，安全过滤和检查用户输入的唯一方法是仅在服务器端

对不起

Answer 2

1. 最好的方法是在服务器上验证。永远不要相信来自客户的任何东西。它可能被篡改。

2. 永远不可能完全阻止加载开发工具，但是您可以通过禁用 F12 按钮和上下文菜单来使其变得困难，但这是您不想走的路。

3. 使用经过压缩的代码，因此阅读和理解以及使用开发工具或其他嗅探器篡改变得更加困难。

总结：结合客户端和服务器上的健全性检查（也最好在数据库上）使用缩小（混淆）代码。

Answer 3

Afaik，您无法向用户隐藏 javascript 代码。见this。

实现混淆的一种低级方法是缩小 javascript 文件，因为大多数用户不会费心跟踪单个字母命名的变量等。