javascript - 如何防止恶意代码调用我的 javascript

标签 javascript security spam-prevention

我将此代码放在位于 http://example.com/analytics.js 的文件中并在 HMTL 头部引用。 下面的代码是我想做的一种 Javascript 伪代码

function collectStatistics(){
    // this function will send the page view to my server
    recordPageView(window.location.href);
}

如何防止恶意代码和垃圾邮件发送者滥用我的 recordPageView 功能? 他们能做的最简单的事情就是把它放在浏览器控制台的一个循环中,如果我限制它,他们可以在循环中放一个计时器……等等

谢谢

最佳答案

你不能。客户端代码完全可以破解,句号。查看该页面的任何人都可以在循环或其他方式中轻松触发对 collectStatistics 的调用。或者他们可以更进一步,在 recordPageView 中查看您发送的内容,然后直接执行。

您所能做的就是在服务器端跟踪这些东西并寻找滥用模式,这正是 Google 和其他公司对其广告网络所做的。

关于javascript - 如何防止恶意代码调用我的 javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10191155/

上一篇:javascript - CoffeeScript 中出现意外的 '{'

下一篇:javascript - javascript 中的递归函数、setTimeout 和 'this' 关键字

相关文章:

javascript - 将数据添加到 JSON 数组

javascript - edx "Live Preview"和 "View Live Version"按钮未重定向到所需页面

java - Java Web 应用程序中 session cookie 上的安全标志

iphone - 我需要担心移动应用程序上的垃圾邮件吗?

php - 使用隐藏的输入类型防止垃圾邮件

regex - Spamassassin 的自定义规则(用于主题行过滤)不起作用

javascript - 请更正这个 xpath 表达式

javascript - 为什么幻灯片会跳过最后一张幻灯片?

security - CSRF 和 X-CSRF-Token 的区别

python - UDP 安全和识别传入数据

©2024 IT工具网  联系我们