|
|
5 回复 | 直到 15 年前
|
1
5
我曾经使用过的所有支持javascript的浏览器都能够相当容易地禁用它。有一个名为noscript的firefox附加组件,可以很容易地逐个源代码禁用javascript。Javascript是一种通用的编程语言,假设你能在别人的系统上运行任意的程序是个坏主意。 此外,您不能依赖javascript来实现安全性。它以源代码形式发送到浏览器,并且可以在浏览器上轻松更改。javascript与安全完全无关。 有两种方法可以保护客户机站点。一种是保护与SSL的连接,这与JavaScript无关。它需要获得一个证书(通常,在现代浏览器中,是从一个公认的证书颁发机构购买的证书)并设置它。 第二步是验证浏览器发送的信息。使用javascript这样做没有什么坏处,因为您的网页可以更快速地响应,但是如果有任何安全原因来验证输入,那么必须在服务器上完成。使用浏览器的人可以检查和更改您发送的任何javascript,并且可以修改HTTP发送的任何内容。 |
|
|
2
5
是的,从浏览器中禁用javascript是可行且容易的。所以永远不要相信任何客户端的密码来验证或安全。 |
|
|
3
4
如果您询问有关输入验证的问题,那么应该在数据到达服务器后验证所有内容。 |
|
|
4
3
javascript与安全网站无关,安全网站使用SSL加密。
服务器无法在浏览器中禁用javascript,这是一个仅对用户可用的首选项。 |
|
5
2
即使启用了javascript,也无法保护网页。由于javascript以明文形式传输到客户机,因此出于安全考虑,它是最糟糕的选择。 正如凯文所说,服务器端验证是您唯一可靠的选择。 而且,为了猜测你的问题,它要么是: 是的,客户端可以在浏览器上禁用javascript 或 不,您(网站运营商)不能在您的网站上禁用客户端javascript |
推荐文章