Есть ли способы предотвратить или сделать это достаточно сложным для того, чтобы кто-то мог ввести Javascript и манипулировать переменными или функциями доступа? Я думал, что я должен изменить все имена переменных произвольно при каждой перезагрузке, чтобы скрипт вредоносного ПО нужно было переписывать каждый раз? Или есть другие менее болезненные пути?Способы сделать Javascript код взлома/инъекции/манипуляции трудно?
Я понимаю, что в конечном итоге кто-то взломает свой путь, но я хотел бы знать, как сложно воспроизвести действие, чтобы люди не публиковали букмарклет или что-то подобное для всех. Мне все равно, если эксперты найдут свой путь в коде, но мне бы хотелось, чтобы это было немного сложнее, чем javascript:d=0;
Если вы знаете, как сделать взломать Javascript немного сложнее, напишите об этом.
Обфускация является частью пути. – Artelius
Трудно? Да. Трудно? Никогда для реальной безопасности (но этого может быть достаточно, чтобы остановить легкое обманывание в играх или что-то еще). –
Я полагаю, что вопрос: «Почему это имеет значение?» Если на сервер отправлено состояние, полагаясь на охранников на конце JS, это плохая практика, если данные не отправляются, а кто теряет? – spender