gpt4 book ai didi

javascript - 如何防止恶意代码调用我的 javascript

转载 作者:行者123 更新时间:2023-11-30 08:59:48 28 4
gpt4 key购买 nike

我将此代码放在位于 http://example.com/analytics.js 的文件中并在 HMTL 头部引用。下面的代码是我想做的一种 Javascript 伪代码

function collectStatistics(){
// this function will send the page view to my server
recordPageView(window.location.href);
}

如何防止恶意代码和垃圾邮件发送者滥用我的 recordPageView 功能?他们能做的最简单的事情就是把它放在浏览器控制台的一个循环中,如果我限制它,他们可以在循环中放一个计时器……等等

谢谢

最佳答案

你不能。客户端代码完全可以破解,句号。查看该页面的任何人都可以在循环或其他方式中轻松触发对 collectStatistics 的调用。或者他们可以更进一步,在 recordPageView 中查看您发送的内容,然后直接执行。

您所能做的就是在服务器端跟踪这些东西并寻找滥用模式,这正是 Google 和其他公司对其广告网络所做的。

关于javascript - 如何防止恶意代码调用我的 javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10191155/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com