- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
最近一个客户(学校)要求构建一个应用程序来向他们的学生显示成绩,因此可以很容易地通过读取数据库等的 html 表显示成绩。
但有一个安全问题困扰着我, children 非常聪明,有时他们会找到向 parent 展示不同成绩的方法,而这些成绩是他们不应该得到的,所以据此假设我认为做一些事情很容易:
$("table tr td").each(function(index, item){ $(item).text("A++") });
而且瞧
你改变浏览器屏幕给你的 parent 看,你可以很容易地和你的女朋友一起去。
使用 google console 或 firefox firebug,您可以修改 html 以显示您获得了不同的成绩,他们知道最终他们将面对与真实成绩相对应的命运。但与此同时争取时间哈哈。
所以基本上我想到了将成绩渲染成图像,但从设计 Angular 、可维护性、可访问性等方面来看,这并不酷。
我认为这是一个要从服务器解决的问题,但只是为了一个机会(远程机会),它是一种卡住 DOM 元素并拒绝对其进行任何操作的方法?,或者你有解决这个问题的好主意开箱即用的问题?
提前致谢..
最佳答案
答案很简单:不要相信 child 会向 parent 展示任何东西。只需要一个聪明的 child 来复制您的 HTML 并显示完美的成绩,然后与所有人分享链接,然后即使是类(class)白痴也可以直接向他们的 parent 展示 As。
相反,正如 Wesley Murch 所说,您应该让 parent 能够登录,而不是他们的 child 。 parent 可以不受干扰地看到 child 的进步。
关于javascript - 安全 如何卡住 DOM 元素 这是远程可能的吗? [成绩作弊],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17622598/
我正在尝试在 JavaScript 中创建一个正则表达式搜索,它会接受以下等级中的一个:A、B+、B、C+、C、D、F、AF 或 WF。 我有以下正则表达式:^A-?|[BCD][+-]?|[AW]?
已关闭。此问题旨在寻求有关书籍、工具、软件库等的建议。它不符合 Stack Overflow guidelines 。它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题
我正在制作一个学生数据库,其中包含类(class) ID、类(class)名称、每门类(class)的学分、通过/失败声明和成绩。我的目标是让按钮显示总和(成绩)/总和(学分) 这是我编写的代码,它给
我正在努力弄清楚如何实现这个计数。模型是用户、测试、等级 用户 has_many 测试,测试 has_many 成绩。 每个等级都有一个计算分数(strong_pass、pass、fail、stron
我是一名优秀的程序员,十分优秀!