我想知道是否有办法防止用户修改带有 jQuery 或 javascript 的 html 页面以更改其行为。
用户可以使用 FireBug 或 Google Chrome 开发人员栏等工具对其进行修改,以隐藏或显示 div,向页面元素添加事件侦听器等。
我已经看到一些网页在加载页面时显示阻塞的 div 和一个弹出窗口来回答一些问题。如果你回答它,div隐藏,你可以正常看到页面。但是,如果您尝试使用 FireBug 隐藏阻止 div,页面会重新加载,并且如果您不回答弹出窗口中提出的问题,则无法正确查看页面。
我想知道如何防止用户做这样的事情。
非常感谢。
这是不可能的(这是一件非常好的事情)。
要击败问题中描述的方法:
不,你不能阻止人们看到或修改你的源代码/脚本,如果他们想......你最想阻止的人最有能力规避任何威慑(这就是你所做的一切,威慑,而不是一个停止)你放置到位。
唯一的方法(在我看来)是在用户执行您想要的操作之前不加载页面内容。在他回答问题(或其他任何问题)后,您发送内容的 AJAX 请求(当然,正如 thejh 所说,您还应该在服务器上验证答案,最好在同一请求中)。因此,您加载页面标题、横幅和任何不重要的内容,但在用户执行您的操作之前不应加载实际内容(例如博客上的文章)。
用户浏览器收到的所有内容都属于该用户,因此您无法对其进行任何强制执行。
当然,你不能阻止任何人做他想做的事,但你可以让改变变得更加困难。
看看DOMEvents,尤其是 Mutation-Events。这些使您能够查看某些内容何时发生变化(属性、删除/插入的节点、文本节点中的数据......)。例如,您可以构建一个函数来监视某些特殊属性,如果发生这种情况,您无需更改和重新加载页面。
正如其他人已经说过的那样,无法控制最终用户对您发送给他们的数据的处理方式。
也许可以检测console到 Firebug 和其他人使用的对象,但是一旦您获得了这些信息,您的站点可以用它做什么?您无法禁用 firebug 或阻止它被使用,甚至无法知道它是否已被使用。
最重要的是,一旦将网页和 javscript 代码发送到浏览器,它就不受您的控制。
最接近您想要的东西是将您的一些代码从 Javascript 中移出到服务器,在那里用户将无法访问它。但是,您仍然必须拥有一些客户端代码,这些代码仍将受到恶意用户的支配。
另一种选择是转移到 Flash 或类似的东西,最终用户无法直接访问代码或对象模型。不过,这有其自身的缺点,而且您会逆势而上,即从 Flash 转向 HTML5 和 Javascript。