我有一些值作为 JSON 对象从服务器发送到 JS 客户端。客户端验证响应确实来 self 的服务器的最佳方法是什么?我想阻止用户使用客户端连接到不同的服务器。
我知道用户可以更改任何页面的 JS,但我预计查看数千行混淆的 JS 比仅仅设置虚假响应以将新值传递给客户端要困难得多。验证响应只是一个额外的安全层。它并非旨在提供完美的安全性,而只是提供额外的保护层以防止滥用。
最佳答案
您可以为此使用 SSL。如果您的 JS 客户端验证服务器 SSL 证书,您将确定响应确实来自您的服务器。
关于javascript - 在 Javascript 中验证响应来 self 的服务器的最佳方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33212808/