我们有一个 ASP.Net Web 应用程序,可供高度监管行业内的用户使用。部分法规与数据保护有关。
不幸的是,第三方公司创建了一个 IE 插件,可以在我们的网站上执行 HTML 注入(inject)(在某些页面中插入按钮),并且还可以从屏幕上抓取我们的页面以获取数据。它还有一个额外的副作用,即破坏了我们的一些功能。
除了这里的法律问题(其他地方正在跟进)之外,我们还需要能够阻止他们抓取这些数据/将他们的内容插入到我们的网站上。不幸的是,我们迄今为止采取的步骤只是暂时的 - 更改 id、添加不可打印的字符等。大约一周后,它们会适应我们的更改并继续。
我确实认为 IIS 管道可能能够以某种可以定期更改形式(例如每天/每周)的方式对内容进行加密,但我不确定它是否能够做到这一点。不过,IIS 似乎是进行此类操作的最佳场所 - 因为我们可以轻松地将其应用于所有传出内容。
有什么方法可以完全禁用他们的加载项,或者以某种方式混淆我们的内容,使他们几乎无法适应。最好以某种方式随机化?
最佳答案
没有。
您无法控制客户端上发生的任何事情。
关于javascript - 我可以阻止浏览器加载项工作或混淆内容吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24697933/