javascript - 安全 如何卡住 DOM 元素 这是远程可能的吗？ [成绩作弊]

Question

最近一个客户(学校)要求构建一个应用程序来向他们的学生显示成绩，因此可以很容易地通过读取数据库等的 html 表显示成绩。

但有一个安全问题困扰着我， children 非常聪明，有时他们会找到向 parent 展示不同成绩的方法，而这些成绩是他们不应该得到的，所以据此假设我认为做一些事情很容易:

$("table tr td").each(function(index, item){ $(item).text("A++") });

而且瞧你改变浏览器屏幕给你的 parent 看，你可以很容易地和你的女朋友一起去。

使用 google console 或 firefox firebug，您可以修改 html 以显示您获得了不同的成绩，他们知道最终他们将面对与真实成绩相对应的命运。但与此同时争取时间哈哈。

所以基本上我想到了将成绩渲染成图像，但从设计 Angular 、可维护性、可访问性等方面来看，这并不酷。

我认为这是一个要从服务器解决的问题，但只是为了一个机会(远程机会)，它是一种卡住 DOM 元素并拒绝对其进行任何操作的方法？，或者你有解决这个问题的好主意开箱即用的问题？

提前致谢..

Answer 1

答案很简单:不要相信 child 会向 parent 展示任何东西。只需要一个聪明的 child 来复制您的 HTML 并显示完美的成绩，然后与所有人分享链接，然后即使是类(class)白痴也可以直接向他们的 parent 展示 As。

相反，正如 Wesley Murch 所说，您应该让 parent 能够登录，而不是他们的 child 。 parent 可以不受干扰地看到 child 的进步。