防止Javascript注入（不确定是否为js注入）

首先，我不确定这是否是javascript注入。我有这样一个代码：

有一个调用，您可以看到“requestPage”。有许多这样的链接，单击它们时，会向该函数发送一个参数。现在，当您右键单击此元素并在控制台中看到代码时，您可以明显地对其进行更改，使其转到另一个页面，而不是要发送的页面

另一个问题是，当您打开控制台并将任何javascript代码放在脚本标记之间或任何函数中时，它会执行该操作。

---

如何防止所有这些？

无法防止任何类型的客户端更改发生。您唯一可以完全控制的地方是服务器代码

但是，您提到的那些客户端更改只应用于一个客户端，而不是全局性的，这意味着只要您的服务器逻辑是安全的，您就不必为此担心

也许这有助于您理解：

---

干杯

“我如何防止这一切？”。你不能。用户将始终能够在控制台中执行某些操作，更改HTML等。只需确保应用程序正确处理权限和会话。在这种情况下，服务器端非常重要。您不能阻止人们在web浏览器中使用这些工具。如果有人想在自己的计算机上执行代码，他们可以这样做。大卫，我试图阻止人们使用我的网站执行他们自己的代码。@bladla-你试图阻止人们使用浏览器执行他们自己的代码。你的站点可能已经向他们的浏览器发送了一个页面，但当他们执行JS时，页面在浏览器（而不是服务器）中。将所有脚本代码放在另一个.JS文件中，这对我有用吗？@bladla不，不会。你根本无法避免，就这样。不过，这可能会让事情变得更难一些。