网站的 Kiosk 模式
Kiosk mode for Websites
Internet 上的某些安全网站(例如银行等)已禁用 "Right-click"。我知道这只是为了防止最终用户访问 "Inspect Element" 或 "Toolbox" 项目。但是,在某些浏览器上,只需按 F12 键或任何等效键即可。
那么,有没有什么办法可以连续检查网页代码(HTML、CSS 和 JS)的变化,并在有人试图篡改时将它们重定向到警告页面代码?或者只是在他们尝试阅读代码之前阻止他们?
可能不会,因为该操作(启动检查器)发生在浏览器功能的不同层,html 和 javascript 根本无法访问该层。因此,无法阻止该操作(查看页面的 html 和 javascript)。
如果您要锁定打开 js 检查器的所有可能操作。我确信有一些方法可以锁定您的事件绑定,例如在年轻时执行 js 代码,这使得您无法为 F12、右键单击和其他操作添加您自己的储物柜。
我同意杰夫在上面的评论;不要担心这些用户,因为您永远无法获得足够严密的安全性来阻止所有人。只担心那99%。如果有人说他们可以阻止所有用户修改浏览器代码那是骗人的。
在服务器端进行实际处理和逻辑处理,而不是在浏览器中进行,永远不要相信他们发送给您的任何信息。假设它是谎言或垃圾,直到您验证否则。
禁用右键单击绝对是最容易解决的问题。您永远不能完全依赖 Web 浏览器来保护您的内容。此外,大多数(如果不是全部)主要的现代 Web 浏览器都内置了针对跨站点脚本的保护。这些浏览器可能比您更擅长检测这些内容。我实际上怀疑您为防止跨站点脚本而进行的任何 Javascript 尝试实际上可能会使您的页面更容易受到攻击。
您可以研究一些让您的网络服务器更安全的事情:
- 使用表单时,请考虑使用 anti-forgery token。
- 始终验证用户输入。您的 Web 服务器将消息发送到客户端计算机,然后客户端计算机将该内容加载到 Web 浏览器中。一个优秀的黑客甚至不需要网络浏览器就可以破解您的网站。因此,您不能假设传入的消息是安全的。这就是您需要验证所有输入的原因。
- 考虑创建 honeypots 以检测机器人或黑客的恶意尝试。
Internet 上的某些安全网站(例如银行等)已禁用 "Right-click"。我知道这只是为了防止最终用户访问 "Inspect Element" 或 "Toolbox" 项目。但是,在某些浏览器上,只需按 F12 键或任何等效键即可。
那么,有没有什么办法可以连续检查网页代码(HTML、CSS 和 JS)的变化,并在有人试图篡改时将它们重定向到警告页面代码?或者只是在他们尝试阅读代码之前阻止他们?
可能不会,因为该操作(启动检查器)发生在浏览器功能的不同层,html 和 javascript 根本无法访问该层。因此,无法阻止该操作(查看页面的 html 和 javascript)。
如果您要锁定打开 js 检查器的所有可能操作。我确信有一些方法可以锁定您的事件绑定,例如在年轻时执行 js 代码,这使得您无法为 F12、右键单击和其他操作添加您自己的储物柜。
我同意杰夫在上面的评论;不要担心这些用户,因为您永远无法获得足够严密的安全性来阻止所有人。只担心那99%。如果有人说他们可以阻止所有用户修改浏览器代码那是骗人的。
在服务器端进行实际处理和逻辑处理,而不是在浏览器中进行,永远不要相信他们发送给您的任何信息。假设它是谎言或垃圾,直到您验证否则。
禁用右键单击绝对是最容易解决的问题。您永远不能完全依赖 Web 浏览器来保护您的内容。此外,大多数(如果不是全部)主要的现代 Web 浏览器都内置了针对跨站点脚本的保护。这些浏览器可能比您更擅长检测这些内容。我实际上怀疑您为防止跨站点脚本而进行的任何 Javascript 尝试实际上可能会使您的页面更容易受到攻击。
您可以研究一些让您的网络服务器更安全的事情:
- 使用表单时,请考虑使用 anti-forgery token。
- 始终验证用户输入。您的 Web 服务器将消息发送到客户端计算机,然后客户端计算机将该内容加载到 Web 浏览器中。一个优秀的黑客甚至不需要网络浏览器就可以破解您的网站。因此,您不能假设传入的消息是安全的。这就是您需要验证所有输入的原因。
- 考虑创建 honeypots 以检测机器人或黑客的恶意尝试。