我将此代码放在位于 http://example.com/analytics.js 的文件中并在 HMTL 头部引用。 下面的代码是我想做的一种 Javascript 伪代码
function collectStatistics(){
// this function will send the page view to my server
recordPageView(window.location.href);
}
如何防止恶意代码和垃圾邮件发送者滥用我的 recordPageView 功能? 他们能做的最简单的事情就是把它放在浏览器控制台的一个循环中,如果我限制它,他们可以在循环中放一个计时器……等等
谢谢
最佳答案
你不能。客户端代码完全可以破解,句号。查看该页面的任何人都可以在循环或其他方式中轻松触发对 collectStatistics
的调用。或者他们可以更进一步,在 recordPageView
中查看您发送的内容,然后直接执行。
您所能做的就是在服务器端跟踪这些东西并寻找滥用模式,这正是 Google 和其他公司对其广告网络所做的。
关于javascript - 如何防止恶意代码调用我的 javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10191155/