Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Защита скрипта, переменных от Консоли. JS

Защита скрипта, переменных от Консоли. JS


     11.10.2014    Общие вопросы, jQuery    4265

вопрос
Здравствуйте. Решил разобраться с инспектором, зашел в консоль, и там я смог вызывать функции, изменять значения переменных, удалять различные элементы со страницы, в общем мог полностью работать с JS. Меня это очень насторожило, так как пользователь может делать практически что угодно и может навредить сайту. У меня такой вопрос: как можно защитить переменные от изменения и как защитить функции, код от "неблагоприятных" действий консоли. Заранее спасибо

Ответил: ПафНутиЙ


Вы не поняли суть работы консоли.
Она работает с данными в браузере, а не на хостинге.

9 комментариев

vk_159926832
Юзер

vk_159926832 - 11 октября 2014 13:44 -

ПафНутиЙ, вы не поняли, я имел в виду переменные и функции созданные в JS файлах. Про переменные и функции PHP я знаю, что они находятся на сервере. Как их защитить?

xsash
Юзер

xsash - 11 октября 2014 14:44 -

Никак, это то же самое, что сохранить страницу на компьютере и редактировать текст.
Сайту.Движку от этого не холодно, ни жарко.

А вот если JS передает аяксом данные на самописные модули, тут надо контролировать, что к вам пришло. Но это азы.

vk_159926832
Юзер

vk_159926832 - 11 октября 2014 21:34 -

Что вы посоветуете, дабы не навредить сайту?

ПафНутиЙ
Админ

ПафНутиЙ - 12 октября 2014 10:06 -

Ну разве что нажать F5 smile
Через консоль навредть сайту нельзя, разве что он совсем дырявый из за кривых модулей.

Каков вопрос - таков и ответ. Просто помните об этом.

vk_159926832
Юзер

vk_159926832 - 12 октября 2014 11:46 -

Не, ну а допустим, что JS работает на странице и хранит переменные, которые нужны ему для работы. Их же легко можно изменить. Можно было бы как нибудь их защитить

ПафНутиЙ
Админ

ПафНутиЙ - 12 октября 2014 16:33 -

Ну вот к примеру вы можете у себя в браузере изменить переменную, отвечающую за выставление лайка в комментарий, и передадите эту измененную переменную на сервер. Что это даст? На стороне сервера данные проверяются и максимум чего вы добьетесь – вывода сообщения об ошибке.
А дабы не уходить в теорию – давайте конкретный пример того, как можно навредить сайту через js.

Каков вопрос - таков и ответ. Просто помните об этом.

vk_159926832
Юзер

vk_159926832 - 13 октября 2014 11:31 -

Тоесть защитить никак нельзя, на стороне браузера... Возможно у меня паранойя XD

ПафНутиЙ
Админ

ПафНутиЙ - 13 октября 2014 11:34 -

Нет, у вас не паранойя.
Это называется бред.
Просто почитатейте что такое консоль, что выводит браузер. Разберитесь в том, чего не знаете и всё встанет на свои места.

Каков вопрос - таков и ответ. Просто помните об этом.

vvvvvvvvvv
Юзер

vvvvvvvvvv - 28 марта 2016 12:57 -

Всем привет. А вот у меня такая ситуция. Фреймфорк Симфония. Ищуться по названию обьекты, потом их свойтва выводяться через TWIG на старинцу. Например ІД, название, и др. Каждого бьекта своства выводяться в отдельном DIV, в котором также есть кнопочка.
Есть Джава Скрипт, который при нажатии кнопки смотрит ІД, просто ищет ближайжий к кнопке DIV , ІД которого = ІД обьекта. И отправлет этот ІД на сервер , а потом пишеться в базу. Так вот, когда вручную изменить значение ІД этого блока, то отправляеться в качестве ІД уже именно изменненое. А в моей ситуации это важно. Как тут быть ?

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх