説明

Node.JSアプリケーションを設計しています（完全なWebサイトのようなものです）。アプリは5つのJavaScriptファイルを送信<script>し、それらをリンクするタグを持ちます。

質問

ユーザーと攻撃者がコードをピアリングおよび編集するのを防ぐにはどうすればよいですか？

• 例は次のとおりです。

  • Ctrl+ Shift+I

  • ではデベロッパーツール、後藤ソース、（つまり編集するファイルを選択index.html）と書き込み編集

  • Ctrl+ Sを押すと、ライブ編集が行われます

上記の例が発生しないようにしたい...可能ですか？

ここに私が考えたことがあります：

別のクライアント側JavaScriptファイルprevent_keys.jsを作成します

Ctrl+ Shift+ をリッスンしIます。

戻るtrue（つまり、キーが押された）場合log、キーになります。

ただし、ユーザーがDevtoolsを直接使用することを停止することはありません。

文字通り、ユーザーが送信するコンテンツにアクセスして変更することを防ぐことはできません。ブラウザー、または使用するブラウザー、または実際にブラウザーを介してソースコードをダウンロードしているかどうかを制御することはできません。他の人のデバイスでコードを実行しています。このデバイスの整合性について何も想定すべきではなく、想定することもできません。

公開したくないコードがある場合は、ブラウザに送信しないでください。代わりに、シークレットコードを実行するサーバーにブラウザからリクエストを送信させます。

具体例として、クライアントでパスワードを確認しないでください。クライアントは、サーバーに常に「パスワードが正しい」ことを伝えるように変更できます。代わりに、信頼できるサーバーで認証を行う必要があります。

できません。コンピューティングの基本的なルールの1つ：クライアントを信頼することはできません。あなたが考えている巧妙なスキームが何であれ、私がクライアントをコントロールしていれば、私はそれを理解できます。

コードを修正したくないのはなぜですか？

セキュリティ？信頼？営業秘密？

次に、コードを送信せずに、クライアントにリクエストを送信させ、結果を返します。プライベートな結果や特権的な結果ではないかもしれませんが、多くのUIには十分な結果があれば十分です。

あなた自身のコードのわずかに変更されたバージョンがあなたの最終的な収益を傷つけているので？

コードオブスキュラー、名前マングラー、および簡単なコードセグメントを使用します。

これらの手法は、実際のスキルレベルの水準を引き上げ、Webサイトのわずかなバリエーションを作成するために必要なツールを提供します。これらのテクニックはコードを遅くし、興味深く無意味なバグやエラーメッセージを導入することができますが、それでも適切なツールやスキルを持っている人はそれを克服できることに注意してください。それだけの価値があるかどうかを本当に検討してください。結局のところ、誰でも実際に同じコードを書くことができました。