• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Czy user może edytować JS?

Aruba Cloud - Virtual Private Server VPS
+2 głosów
784 wizyt
pytanie zadane 14 lipca 2022 w JavaScript przez Doge Gaduła (3,420 p.)

Witam, czy użytkownik strony internetowej może edytować skrypty JS? Chodzi mi o sytuację, gdy mam napisaną np. funkcję

function clicked()
		{
				let xhr = new XMLHttpRequest();
				xhr.onload = function()
				{
					if(this.readyState == 4 && this.status == 200)
					{
						document.querySelector('.output').innerHTML = this.responseText;
					}
				}
				xhr.open('GET', 'suggest.php', true);
				xhr.send();
		}

to czy user może edytować zawartość tej funkcji?

3 odpowiedzi

+1 głos
odpowiedź 14 lipca 2022 przez VBService Ekspert (256,600 p.)
wybrane 14 lipca 2022 przez Doge
 
Najlepsza

Tak można ingerować w kod js-a, choćby tak.

 

How can I prevent a user from editing my code in their browser?  [ pl ]

 

You literally cannot prevent users from accessing and modifying content that you are sending them. You have no control over the browser, or which browser they use, or whether they are in fact downloading your source code via a browser. You are executing your code on another person's device. You should not and cannot assume anything about the integrity of this device.

 

If you have code that you don't want to have exposed, do not send it to the browser. Instead, let the browser send a request to a server where you execute the secret code.

 

As a concrete example, do not check passwords on the client. The client could be modified to always tell the server “the password was correct”. Instead, authentication must happen on your trusted server.

 

 

P.S.

+2 głosów
odpowiedź 14 lipca 2022 przez SzkolnyAdmin Szeryf (89,570 p.)
Kod JS jest jawny, zatem tak.
+1 głos
odpowiedź 15 lipca 2022 przez spamator12 Nałogowiec (28,230 p.)

tak jak napisal @SzkolnyAdmin  ale chodzi o kod po stronie usera, kod po stronie servera jest poza zasiegiem uzytkownika.

Podobne pytania

0 głosów
1 odpowiedź 874 wizyt
+1 głos
1 odpowiedź 242 wizyt
0 głosów
3 odpowiedzi 253 wizyt
pytanie zadane 12 października 2022 w JavaScript przez Karcio22 Nowicjusz (120 p.)

93,329 zapytań

142,323 odpowiedzi

322,400 komentarzy

62,664 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...