• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Czy user może edytować JS?

VPS Starter Arubacloud
+2 głosów
630 wizyt
pytanie zadane 14 lipca 2022 w JavaScript przez Doge Gaduła (3,420 p.)

Witam, czy użytkownik strony internetowej może edytować skrypty JS? Chodzi mi o sytuację, gdy mam napisaną np. funkcję

function clicked()
		{
				let xhr = new XMLHttpRequest();
				xhr.onload = function()
				{
					if(this.readyState == 4 && this.status == 200)
					{
						document.querySelector('.output').innerHTML = this.responseText;
					}
				}
				xhr.open('GET', 'suggest.php', true);
				xhr.send();
		}

to czy user może edytować zawartość tej funkcji?

3 odpowiedzi

+1 głos
odpowiedź 14 lipca 2022 przez VBService Ekspert (255,320 p.)
wybrane 14 lipca 2022 przez Doge
 
Najlepsza

Tak można ingerować w kod js-a, choćby tak.

 

How can I prevent a user from editing my code in their browser?  [ pl ]

 

You literally cannot prevent users from accessing and modifying content that you are sending them. You have no control over the browser, or which browser they use, or whether they are in fact downloading your source code via a browser. You are executing your code on another person's device. You should not and cannot assume anything about the integrity of this device.

 

If you have code that you don't want to have exposed, do not send it to the browser. Instead, let the browser send a request to a server where you execute the secret code.

 

As a concrete example, do not check passwords on the client. The client could be modified to always tell the server “the password was correct”. Instead, authentication must happen on your trusted server.

 

 

P.S.

+2 głosów
odpowiedź 14 lipca 2022 przez SzkolnyAdmin Szeryf (87,220 p.)
Kod JS jest jawny, zatem tak.
+1 głos
odpowiedź 15 lipca 2022 przez spamator12 Nałogowiec (28,230 p.)

tak jak napisal @SzkolnyAdmin  ale chodzi o kod po stronie usera, kod po stronie servera jest poza zasiegiem uzytkownika.

Podobne pytania

0 głosów
1 odpowiedź 514 wizyt
+1 głos
1 odpowiedź 224 wizyt
0 głosów
3 odpowiedzi 229 wizyt
pytanie zadane 12 października 2022 w JavaScript przez Karcio22 Nowicjusz (120 p.)

92,781 zapytań

141,708 odpowiedzi

320,588 komentarzy

62,114 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...