页面安全问题,从前端角度禁止用户修改页面代码
;((function () {
var callbacks = [],
timeLimit = 50,
open = false;
var str = /x/
str.toString = function () {
window.clearInterval = function () {
return '不能使用清除定时器了'
}
alert('控制台打开')
}
setInterval(loop, 1);
return {
addListener: function (fn) {
callbacks.push(fn);
},
cancleListenr: function (fn) {
callbacks = callbacks.filter(function (v) {
return v !== fn;
});
},
};
function loop() {
var startTime = new Date();
debugger;
if (new Date() - startTime > timeLimit) {
if (!open) {
callbacks.forEach(function (fn) {
fn.call(null);
});
}
open = true;
window.stop();
console.log(str)
alert('不要扒我了');
window.location.reload();
} else {
open = false;
}
}
})()).addListener(function () {
window.location.reload();
});
js代码暴露在用户面前很不安全,这段代码就可以一定程度上禁止用户修改代码,但是完全禁止是不可能的,最好的安全办法是,不要把敏感数据放在页面上,敏感数据一定要通过登录后返回,不要使用display隐藏数据。