在一个使用 AJAX + PHP 设计匹配问答游戏的项目上努力工作后,我了解到我公司用于分发其产品的学习套件不允许我在后端运行服务器端脚本来安全地检查答案。这都是由于不幸的等级专制造成的。
长话短说,我必须以某种方式在客户端检查答案(或找出一些棘手的问题)。幸运的是,我已经能够将 jQuery 上传到本地文件夹结构,因此我可以使用它。
在客户端检查客户答案的最安全方法是什么?或者是否有某种方法可以引用外部文件...例如 XML 文件或其他文件,以更安全地检查答案?
最佳答案
好吧,如果你真的想并且需要用 JS 做所有事情,我会这样做:
- 不要将正确答案存储为明文,而是使用某种哈希算法。
- 将答案对象和哈希函数隐藏在闭包中,这样它们就无法通过浏览器的 js 控制台调用。
- 在检查过程中添加一些异步部分,例如一个简单的超时。通过以编程方式检查答案并查找结果对象,使用该限制代码来防止暴力破解表单。
- Obfuscate代码。 Security through obscurity这从来都不是一个好概念,但它可以防止最终的黑客直接从您的代码中复制相关部分。
但是,目前还不清楚如何将结果发送到服务器进行存储。如果那部分很容易被伪造,那你就迷路了。
关于javascript - 使用 Javascript 检查测验答案的最安全方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11781627/