Fatal编程技术网
  • javascript/
  • Javascript 有没有办法检测用户是否通过firebug和chrome隐藏div?

Javascript 有没有办法检测用户是否通过firebug和chrome隐藏div?

javascript firefox google-chrome

Javascript 有没有办法检测用户是否通过firebug和chrome隐藏div?,javascript,firefox,google-chrome,firebug,layer,Javascript,Firefox,Google Chrome,Firebug,Layer,我在一个网站上工作,其中一个功能通过一个层隐藏(这只适用于注册用户,请注册) 主站点是一个不可访问的配置文件。一些用户可能会试图隐藏该层,因此我的问题是,是否有一个功能我可以处理,以检测用户是否隐藏该层,以便我可以再次显示它。隐藏某个功能的HTML不是控制用户访问该功能的好方法。它肯定会被打破。你不会赢的 在所属位置实现用户访问。。。在生成HTML的web服务器上。隐藏功能的HTML不是控制用户访问该功能的好方法。它肯定会被打破。你不会赢的 在所属位置实现用户访问。。。在生成HTML的web服务

我在一个网站上工作,其中一个功能通过一个层隐藏(这只适用于注册用户,请注册)

主站点是一个不可访问的配置文件。一些用户可能会试图隐藏该层,因此我的问题是,是否有一个功能我可以处理,以检测用户是否隐藏该层,以便我可以再次显示它。

隐藏某个功能的HTML不是控制用户访问该功能的好方法。它肯定会被打破。你不会赢的

在所属位置实现用户访问。。。在生成HTML的web服务器上。

隐藏功能的HTML不是控制用户访问该功能的好方法。它肯定会被打破。你不会赢的

在所属位置实现用户访问。。。在生成HTML的web服务器上。

您绝对不应该在客户端执行此操作。我能想到的几乎所有解决方案都是可以轻易避免的。如果用户未注册,则不要包含注册用户功能,即使在浏览器中内容不可见

您绝对不应该在客户端执行此操作。我能想到的几乎所有解决方案都是可以轻易避免的。如果用户未注册,则不要包含注册用户功能,即使在浏览器中内容不可见

如果您试图使用javascript隐藏某些内容(正如您的标记所说),那么这是一个坏主意。无论您试图在JS中隐藏什么,用户最终都能够看到它。这就是为什么它被称为客户端语言。尝试将逻辑移植到php(或任何服务器端语言),这将确保用户永远无法以任何方式看到您的逻辑。

如果您试图使用javascript隐藏某些内容(如标记所述),那么这是一个坏主意。无论您试图在JS中隐藏什么,用户最终都能够看到它。这就是为什么它被称为客户端语言。尝试将逻辑移植到php(或任何服务器端语言),这将确保用户永远无法以任何方式查看您的逻辑。

如果我完全关闭,我不确定,但我会尝试以下方法:

$(document).ready(function(){
   setInterval(function(){
     var div = $('#theAlwaysVisibleDiv');
     div.show();
   },1000);
});
复制它的一种方法,可能是通过开发人员控制台更改divs的可见性,它应该在一秒钟后重新出现?

我不确定是否完全关闭,但我会尝试以下方法:

$(document).ready(function(){
   setInterval(function(){
     var div = $('#theAlwaysVisibleDiv');
     div.show();
   },1000);
});
复制它的一种方法可能是通过开发人员控制台更改divs的可见性,它应该在一秒钟后重新出现?

您能再解释一下吗?是否有一个功能,将检测用户的行动,如果他/她隐藏了一个div?你不能阻止查看源在网络摄像头你解释多一点请?如果他/她隐藏了一个div,是否有一个功能可以检测用户的行为?你不能阻止WebSource中的查看是的,我想知道为什么会有人想做Michael想做的事。。。您的答案很清楚。您仍然可以在客户端生成html。只是客户机询问服务器要显示什么(仅显示数据)。。。这是在获得服务器的权限后在客户端写入DOM。这和我说的一致。。。控制服务器端的访问。如果你直接生成HTML并将其发送到管道中,或者使用类似Ajax调用的方法来获取其他部分,那么你并没有从根本上改变服务器控制访问的事实。是的,我想知道为什么有人会想做Michael想做的事。。。您的答案很清楚。您仍然可以在客户端生成html。只是客户机询问服务器要显示什么(仅显示数据)。。。这是在获得服务器的权限后在客户端写入DOM。这和我说的一致。。。控制服务器端的访问。如果您生成直接的HTML并将其发送到管道中,或者使用类似Ajax调用的方法来获取其他部分,那么您并没有从根本上改变服务器控制访问的事实。为什么是PHP?任何服务器端技术都可以。@EricJ。我想举个例子。。不是字面上的php。那么它不是隐藏的,它只是不在那里,在客户端。客户端js应用程序可以动态获取给定用户(已注册或未注册)可见的内容。你不需要在服务器端(php、jsp等)构建你的web应用程序来实现这一点,这是可以做到的,但设计会有点偏差。服务器端语言应该用于这些功能。@unludo:如果您允许JavaScript确定“是的,这家伙是注册用户,请回电”,那么我可以编辑JavaScript并将其从
If(isRegistered)
更改为
If(!isRegistered)
,并且访问我不应该访问的内容。不管你是否混淆了JavaScript。。。它容易受到攻击。为什么是PHP?任何服务器端技术都可以。@EricJ。我想举个例子。。不是字面上的php。那么它不是隐藏的,它只是不在那里,在客户端。客户端js应用程序可以动态获取给定用户(已注册或未注册)可见的内容。你不需要在服务器端(php、jsp等)构建你的web应用程序来实现这一点,这是可以做到的,但设计会有点偏差。服务器端语言应该用于这些功能。@unludo:如果您允许JavaScript确定“是的,这家伙是注册用户,请回电”,那么我可以编辑JavaScript并将其从
If(isRegistered)
更改为
If(!isRegistered)
,并且访问我不应该访问的内容。不管你是否混淆了JavaScript。。。它容易受到攻击。