如何从Javascript中获取主机名，以便用户无法伪造主机名？_Javascript

如何从Javascript中获取主机名，以便用户无法伪造主机名？

javascript

如何从Javascript中获取主机名，以便用户无法伪造主机名？,javascript,Javascript,虽然我们可以通过使用window.location.hostname从javascript获取主机名，但是其他用户可以下载js并将其作为常量有效主机名传递，但我正在做一些事情，我需要知道脚本的宿主位置，并且js的用户不能欺骗它我想到的另一个解决方案是使用request.headers.origin，但它也可以被欺骗有没有这样的解决方案，通过它我可以获得托管js的主机名，这样我就可以限制未经授权使用js托管我试着用谷歌搜索，但找不到任何解决办法。大多数人建议的解决方案是，在仅从js传递js代

虽然我们可以通过使用

window.location.hostname

从javascript获取主机名，但是其他用户可以下载js并将其作为常量有效主机名传递，但我正在做一些事情，我需要知道脚本的宿主位置，并且js的用户不能欺骗它

我想到的另一个解决方案是使用

request.headers.origin

，但它也可以被欺骗

有没有这样的解决方案，通过它我可以获得托管js的主机名，这样我就可以限制未经授权使用js托管

我试着用谷歌搜索，但找不到任何解决办法。大多数人建议的解决方案是，在仅从js传递js代码后，混淆js代码

我们能做得更好吗？

你不能

浏览器中发生的一切都完全由用户控制

如果您不信任用户，那么您就不能信任从浏览器获得的任何信息

您应该找到不太依赖浏览器的信息源（例如，生成信息服务器端，然后通过使用会话将其与浏览器中的信息关联）。

您不能

浏览器中发生的一切都完全由用户控制

如果您不信任用户，那么您就不能信任从浏览器获得的任何信息

您应该找到一个不太依赖浏览器的信息源（例如，生成信息服务器端，然后通过使用会话将其与浏览器中的信息关联起来）。

因此，没有任何安全的方法获取托管my js的主机？顺便说一句，谢谢你的回答。所以没有任何安全的方法来获取主机，我的js是在哪里托管的？顺便说一句，谢谢你的回答。