请教,如何实现当 js 没有被加载时,将页面无法打开?

2020-01-07 15:26:54 +08:00
 13192262269

如题 因为公司有个页面涉及敏感信息,需要加入水印 js,但是细心的我发现,只要在浏览器 F12 中,删除或者篡改 js,就可以去掉水印。想请问各位,怎么防止用户恶意删除呢? 图片: https://s2.ax1x.com/2020/01/07/l6TNCT.png

2262 次点击
所在节点    问与答
28 条回复
triple7
2020-01-07 15:42:56 +08:00
这样做都是纯前端限制,用户都可以看到代码恶意修改。最多混淆下代码,让阅读代码的门槛高一点。
13192262269
2020-01-07 15:43:03 +08:00
有人指点一下吗?(>‿◠)✌
helionzzz
2020-01-07 15:45:36 +08:00
emmm 要不在 JS 里放个挖矿代码把,卡的他调不出来 f12 页面就行了
wunonglin
2020-01-07 15:46:28 +08:00
webpack
13192262269
2020-01-07 15:46:53 +08:00
@triple7 #1 哈哈哈确实是,主要是想有没有更简单的方法,混淆代码恶心了他们,但是对于我们后期维护也是一个问题
kop1989
2020-01-07 15:46:55 +08:00
这个敏感信息能不能后台加水印,前端只显示。
cheeto
2020-01-07 15:47:26 +08:00
整个页面用 canvas 做应该可以
maichael
2020-01-07 15:48:15 +08:00
把敏感信息和水印合为一体放一起输出?
13192262269
2020-01-07 15:48:31 +08:00
@helionzzz #2 也是个鬼才🤙🏻
13192262269
2020-01-07 15:50:00 +08:00
@cheeto #7 我去看看
13192262269
2020-01-07 15:52:07 +08:00
@wunonglin #4 哎,项目老到不能再老了,2003 年的代码不断叠加到现在,webpack 就算我可以达到,估计部门老人们都不让你上这个补丁。
13192262269
2020-01-07 15:53:09 +08:00
@kop1989 #6 哈哈哈,我后台从来都是 CRUD,信息处理的,没有尝试过,不过应该可以
triple7
2020-01-07 15:53:16 +08:00
@helionzzz #3 @13192262269 启发了下,禁用右键,禁用 F12 开发者工具,然后一旦强行调出就执行复杂脚本把页面或者浏览器挂掉。
13192262269
2020-01-07 15:54:56 +08:00
@triple7 #13 哎,这个不错哦,懒人专用,我去试试🙈
fancy111
2020-01-07 15:57:15 +08:00
一切前端限制都没有用的。
murmur
2020-01-07 15:57:45 +08:00
别想了,只能后端加水印,前端水印是哪个鬼才想出来的
13192262269
2020-01-07 16:04:30 +08:00
@murmur 哈哈哈 I'm so sorry,我想出来的,而且做出来了,然后想到了篡改安全问题🤒
13192262269
2020-01-07 16:05:16 +08:00
@fancy111 #15 嗯,差不多是这个意思
Telegram
2020-01-07 16:07:48 +08:00
只要是用户端的事情,都可以被破解,无非就是增加点难度而已。。

服务器端处理好,那才是真理
lneoi
2020-01-07 16:10:34 +08:00
用户端不靠谱,服务端吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/635825

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX