• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Czy user może edytować JS?

Object Storage Arubacloud
+2 głosów
573 wizyt
pytanie zadane 14 lipca 2022 w JavaScript przez Doge Gaduła (3,370 p.)

Witam, czy użytkownik strony internetowej może edytować skrypty JS? Chodzi mi o sytuację, gdy mam napisaną np. funkcję

function clicked()
		{
				let xhr = new XMLHttpRequest();
				xhr.onload = function()
				{
					if(this.readyState == 4 && this.status == 200)
					{
						document.querySelector('.output').innerHTML = this.responseText;
					}
				}
				xhr.open('GET', 'suggest.php', true);
				xhr.send();
		}

to czy user może edytować zawartość tej funkcji?

3 odpowiedzi

+1 głos
odpowiedź 14 lipca 2022 przez VBService Ekspert (254,300 p.)
wybrane 14 lipca 2022 przez Doge
 
Najlepsza

Tak można ingerować w kod js-a, choćby tak.

 

How can I prevent a user from editing my code in their browser?  [ pl ]

 

You literally cannot prevent users from accessing and modifying content that you are sending them. You have no control over the browser, or which browser they use, or whether they are in fact downloading your source code via a browser. You are executing your code on another person's device. You should not and cannot assume anything about the integrity of this device.

 

If you have code that you don't want to have exposed, do not send it to the browser. Instead, let the browser send a request to a server where you execute the secret code.

 

As a concrete example, do not check passwords on the client. The client could be modified to always tell the server “the password was correct”. Instead, authentication must happen on your trusted server.

 

 

P.S.

+2 głosów
odpowiedź 14 lipca 2022 przez SzkolnyAdmin Szeryf (86,400 p.)
Kod JS jest jawny, zatem tak.
+1 głos
odpowiedź 15 lipca 2022 przez spamator12 Nałogowiec (28,230 p.)

tak jak napisal @SzkolnyAdmin  ale chodzi o kod po stronie usera, kod po stronie servera jest poza zasiegiem uzytkownika.

Podobne pytania

0 głosów
1 odpowiedź 457 wizyt
Konfiguracja FTP na Ubuntu - użytkownik nie może edytować plików.
pytanie zadane 14 października 2020 w Hostingi, domeny, usługi przez niezalogowany
+1 głos
1 odpowiedź 217 wizyt
Vue router - user może zepsuć działanie mojej aplikacji ręcznie wpisując link
pytanie zadane 14 listopada 2018 w JavaScript przez Gambr Dyskutant (7,530 p.)
0 głosów
3 odpowiedzi 221 wizyt
Czy JS może przechować pobrane dane?
pytanie zadane 12 października 2022 w JavaScript przez Karcio22 Nowicjusz (120 p.)

92,620 zapytań

141,474 odpowiedzi

319,813 komentarzy

62,003 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...