Javascript 在我的网站上禁用Firebug、Web开发者工具等浏览器插件
我只是想知道有没有什么方法可以在我的网站上禁用浏览器插件,比如Web开发者工具、Firebug等? 为了安全起见,我想禁用这些插件,因为我意识到通过使用这些工具,可以在将表单数据传递到服务器之前对其进行操作。 我已经在做服务器端验证了,但是如果我能禁用这样的脚本,我还是会很高兴的,因为这样的脚本可能会改变我网站的代码Javascript 在我的网站上禁用Firebug、Web开发者工具等浏览器插件,javascript,Javascript,我只是想知道有没有什么方法可以在我的网站上禁用浏览器插件,比如Web开发者工具、Firebug等? 为了安全起见,我想禁用这些插件,因为我意识到通过使用这些工具,可以在将表单数据传递到服务器之前对其进行操作。 我已经在做服务器端验证了,但是如果我能禁用这样的脚本,我还是会很高兴的,因为这样的脚本可能会改变我网站的代码 你必须考虑到客户端发生的任何事情都失控了:你必须< /St>做所有的验证服务器端。客户端验证有助于用户的舒适性,而不是安全性。用户使用这些工具对站点上的客户端代码所做的任何更改都只
你必须考虑到客户端发生的任何事情都失控了:你<强>必须< /St>做所有的验证服务器端。客户端验证有助于用户的舒适性,而不是安全性。
用户使用这些工具对站点上的客户端代码所做的任何更改都只会影响他们自己。你不必担心他们会给自己带来不好的体验只要您有足够的服务器端验证来保护服务器上的文件,一切都会安全。在服务器上运行代码时,用户发送的任何输入或数据都应视为可疑。验证所有数据,不要假设你会得到你期望的结果。客户端验证是为了用户的利益,让事情看起来很好。服务器端验证是必须的,因为它实际上是唯一重要的验证。聪明的单词,但不幸的是单词控制过载。@PhilipSheard我知道我是一个蹩脚的英语作家。你有什么建议吗?现在好点了吗?是的,这是我应该做的改变。黑客标签?你不需要网络浏览器来入侵你的网站。我可以在命令行中加载您的站点,并将任何内容提交到您的服务器。安全性不属于客户端。很抱歉,您是对的。将删除黑客标签