Czy istnieją sposoby zapobiegania lub utrudnienia, aby ktoś wprowadził Javascript i manipulował zmiennymi lub funkcjami dostępu? Myślałem, że muszę zmienić losowo wszystkie nazwy var przy każdym ponownym załadowaniu, aby skrypt złośliwego oprogramowania musiał zostać przepisany za każdym razem? Czy są inne, mniej bolesne sposoby?Sposoby na hakowanie kodu JavaScript/wstrzykiwanie/manipulowanie są trudne?
Rozumiem, że w końcu ktoś się włamie, ale chciałbym wiedzieć, jak trudno jest odtworzyć to działanie, aby ludzie nie publikowali skryptozakładki lub czegoś podobnego do użycia przez wszystkich. Nie dbam o to, czy eksperci odnajdą się w kodzie, ale chciałbym, żeby był nieco bardziej skomplikowany niż
Jeśli znasz sposoby na hackowanie Javascriptu nieco trudniej, napisz je.
Obfuskacja jest częściowo przeszkodą. – Artelius
Trudne? Tak. Trudne wystarczająco? Nigdy dla prawdziwego bezpieczeństwa (ale może to wystarczyć, aby zatrzymać łatwe oszukiwanie w grach lub cokolwiek innego). –
Przypuszczam, że pytanie brzmi "dlaczego to ma znaczenie?" Jeśli istnieje stan wysłany na serwer, poleganie na strażnikach na końcu JS jest złą praktyką, jeśli żadne dane nie są wysyłane, to kto przegrywa? – spender