Javascript 使用inspect元素检查修改的代码

我的遗留Java应用程序面临一些安全问题。有没有办法确定我的代码HTML或脚本已被客户端上的开发人员工具更改，以便我可以停止表单提交或执行任何其他任务？

您无法阻止此类修改，但您可以做的是进行一些服务器端安全检查以防止此类伪造

您可以使用表示基本表单数据键的哈希标记在表单中添加隐藏输入，例如entity_id+user_id或任何您希望确保未更改的内容

---

在这种情况下，在提交表单时，您可以确保在对隐藏的输入标记进行反散列后，用户正在编辑的实体id或任何其他数据（例如，在提交的值与反散列标记匹配的情况下）没有更改，并且用户已经编辑了他只应编辑的元素。

没有办法停止此操作。因此，您应该始终检查服务器端任何请求的内容，以确保没有任何内容被篡改。您可以这样做，但是开发人员可以更改停止提交的代码…我知道@Rorymcrossan关于服务器端安全性的知识，但是在一个巨大的遗留java应用程序中，这将非常昂贵。检查每个请求的DOM状态将更加昂贵。您好@Amina，我只想知道，如果用户通过inspect元素更改html或脚本中的任何内容，然后在网页上执行任何任务，如单击按钮，那么我如何才能发现用户在实际代码中更改了某些内容？