如果源代码被更改然后重定向

【问题标题】:If source code is altered then redirect如果源代码被更改然后重定向
【发布时间】:2012-05-27 09:50:11
【问题描述】:

是否可以使用 jQuery/Javascript 来查看网页源代码是否被访问者更改,如果是,则重定向它们?

通过更改,我的意思是如果他们打开 firebug 或其他东西并在页面完成加载后编辑页面上的任何内容?

【问题讨论】:

  • 以何种方式改变?与以前的版本相比还是在页面加载完成后?
  • 访问者如何更改网页内容?你的意思是,页面是由某个服务器端处理器生成的?
  • 如何更改从服务器下载的内容?除非他们入侵您的服务器,否则无法更改网页的源代码
  • 使用谷歌浏览器元素检查器,您可以实时更改代码。我有时用它来禁用后台的烦人的广告,这会减慢我的浏览器速度
  • 您在考虑安全问题

标签: javascript jquery html


【解决方案1】:

这似乎是一种防止人们弄乱您的表单的技巧。

这绝对不是让您的网站更安全的正确方法;安全性必须始终来自服务器端,或者,如果一切都通过前端完成,则只能伤害当前登录的用户。

即使你确实成功地使用 JavaScript 实现了这一点,我要做的第一件事就是完全禁用它:) 或者只是禁用 JavaScript,使用 wget,先检查代码,然后编写 curl 解决方法等。

【讨论】:

    【解决方案2】:

    即使有办法做到这一点,访问者仍然可以编辑此验证,所以这是没有意义的。

    【讨论】:

    • 是的,但是您可以将其隐藏在外部 javascript 文件中,由 javascript obfuscator 等进行混淆,在某个时间点需要超过 5 分钟才能找到他们通常放弃并离开的爆破代码网站
    【解决方案3】:

    是的。在加载时,将 html 元素的 innerhtml 存储在一个字符串中。 然后每秒设置一个间隔来检查当前的html是否与存储的var匹配。

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-03-31
    • 2012-03-15
    • 2012-12-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode