Html 验证网页内容-避免代码注入
是否可以验证网站的内容是否显示给用户,以确保它们完好无损并由网站所有者发送 例如,假设一个网站正在显示一些关于世界历史的内容。该网站还从第三方提供商(例如jquery、bootstrap或广告网站)加载某些javascript文件和其他资源。用户(和网站所有者)是否有可能确保用户看到的是网站所有者实际发送的内容 使用SSL/TLS在网站级别很容易实现这一概念。用户看到绿色复选标记,可以确保他们正在访问他们想要查看的站点。但是,是否可以使用客户端或服务器端代码对页面内容应用某种级别的验证Html 验证网页内容-避免代码注入,html,security,Html,Security,是否可以验证网站的内容是否显示给用户,以确保它们完好无损并由网站所有者发送 例如,假设一个网站正在显示一些关于世界历史的内容。该网站还从第三方提供商(例如jquery、bootstrap或广告网站)加载某些javascript文件和其他资源。用户(和网站所有者)是否有可能确保用户看到的是网站所有者实际发送的内容 使用SSL/TLS在网站级别很容易实现这一概念。用户看到绿色复选标记,可以确保他们正在访问他们想要查看的站点。但是,是否可以使用客户端或服务器端代码对页面内容应用某种级别的验证 请注意,
请注意,我知道这可以通过浏览器扩展和自定义浏览器来完成,但我正在寻找一种web设计师可以完成这项任务的方法 从网页设计师的角度来看,如果不推荐/强制使用外部程序或浏览器扩展,这是不可能的。在没有外部验证的情况下,您的用户获得的关于您的站点的信息的唯一来源就是您的站点。你要求你的网站进行自我验证,这是荒谬的;如果有人可以将恶意代码插入您的站点,他们肯定能够删除/绕过您的任何验证代码 从网页设计师的角度来看,如果不推荐/强制使用外部程序或浏览器扩展,这是不可能的。在没有外部验证的情况下,您的用户获得的关于您的站点的信息的唯一来源就是您的站点。你要求你的网站进行自我验证,这是荒谬的;如果有人可以将恶意代码插入您的站点,他们肯定能够删除/绕过您的任何验证代码
用户看到绿色复选标记,可以确定他们正在访问他们想要查看的站点。用户看到绿色复选标记,可以确定他们正在访问他们想要查看的站点。