Javascript 使用Firebug可以绕过选项卡上的jQuery验证,有没有办法防止这种情况?
安全问题。 我有一个jQuery代码,它阻止选项卡打开。因此,如果我单击任何选项卡,它会向我发出“访问被拒绝”警报Javascript 使用Firebug可以绕过选项卡上的jQuery验证,有没有办法防止这种情况?,javascript,jquery,javascript-events,javascript-security,Javascript,Jquery,Javascript Events,Javascript Security,安全问题。 我有一个jQuery代码,它阻止选项卡打开。因此,如果我单击任何选项卡,它会向我发出“访问被拒绝”警报 $('#tabs').tabs({ select: function(event, ui) { var valid = false; if(!valid) {
$('#tabs').tabs({
select: function(event, ui) {
var valid = false;
if(!valid)
{
// prevent further action
alert('Access Denied');
event.preventDefault();
}
}
});
但由于我可以使用Firebug或任何其他工具更改脚本,我可以将变量
valid
从false
设置为true
,并允许我访问所有选项卡。有什么方法可以限制这种行为吗?使用javascript无法做到这一点,任何人都可以使用客户端工具(如、等)进行拦截和破解
若你们真的想阻止某人看到一些标签,你们需要阻止它的内容来自服务器端。ie:选项卡的内容不应呈现给客户端。使用javascript无法做到这一点,任何人都可以使用客户端工具(如、等)进行拦截和破解
若你们真的想阻止某人看到一些标签,你们需要阻止它的内容来自服务器端。ie:选项卡的内容不应呈现给客户端。不,您不能限制这一点。不能使用任何客户端脚本语言(如Javascript)提供安全性。Javascript由最终用户控制,因此可以更改,您必须在服务器端进行更改;在这个阶段,你可以控制它运行的计算机。不,你不能限制它。不能使用任何客户端脚本语言(如Javascript)提供安全性。Javascript由最终用户控制,因此可以更改,您必须在服务器端进行更改;在这个阶段,您可以控制正在运行的计算机。“有什么方法可以限制它吗?”不,安全逻辑必须在服务器端编码。“有什么方法可以限制它吗?”不,安全逻辑必须在服务器端编码。