किसी को जावास्क्रिप्ट इंजेक्ट करने और चर या एक्सेस फ़ंक्शंस में हेरफेर करने के लिए रोकने के तरीके हैं, या इसे काफी कठिन बनाते हैं? एक विचार था कि मेरे पास प्रत्येक रीलोड पर यादृच्छिक रूप से सभी var नामों को बदलना है ताकि मैलवेयर स्क्रिप्ट को हर बार फिर से लिखना होगा? या क्या अन्य कम दर्दनाक तरीके हैं?जावास्क्रिप्ट कोड हैकिंग/इंजेक्शन/हेरफेर को मुश्किल बनाने के तरीके?
मैं समझता हूं कि आखिरकार कोई अपना रास्ता हैक कर देगा, लेकिन मैं कार्रवाई को पुन: पेश करने में मुश्किल बनाने के तरीकों को जानना चाहता हूं, ताकि लोग किसी बुकमार्लेट या किसी के उपयोग के लिए समान कुछ प्रकाशित न करें। मुझे कोई परवाह नहीं है कि विशेषज्ञों को कोड में अपना रास्ता मिल रहा है, लेकिन मैं इसे javascript:d=0;
से थोड़ा अधिक जटिल होना चाहता हूं यदि आप हैकिंग जावास्क्रिप्ट को थोड़ा और कठिन बनाना है, तो कृपया उन्हें लिखें।
Obfuscation रास्ते का हिस्सा बन जाता है। – Artelius
मुश्किल है? हाँ। काफी मुश्किल है? असली सुरक्षा के लिए कभी नहीं (लेकिन यह गेम या जो कुछ भी आसान धोखाधड़ी रोकने के लिए पर्याप्त हो सकता है)। –
मुझे लगता है कि सवाल यह है कि "यह क्यों मायने रखता है?" यदि सर्वर पर भेजा गया राज्य है, तो जेएस एंड पर गार्ड पर भरोसा करना बुरा अभ्यास है, यदि कोई डेटा नहीं भेजा जाता है तो कौन खो देता है? – spender