Müşterilerimizin kullanması için geliştirdiğimiz bir Javascript dosyası var. Javascript pasajı, çalıştığı web sitesinin ekran görüntüsünü alır ve daha sonra jQuery.post()Ajax çağrısında Javascript Düzenlemesini Algılama
aracılığıyla sunucumuza geri gönderir. Sektörümüzün doğası, dosyanın mümkün olmadığından emin olmamız gerektiği anlamına gelir. müşteri tarafından oynanacak.
Buradaki sorun, ekran görüntüsünün sunucumuzda barındırılan javascript dosyası tarafından oluşturulduğundan ve kopyalandığından veya potansiyel olarak herhangi bir şekilde kurcalanmadığından emin olmamamız gerektiğidir.
kullandığımı komut konumunu alabilirsiniz biliyor:
var scripts = document.getElementsByTagName("script"),
src = scripts[scripts.length-1].src;
Ama bir istemci SRC o kısmı ile tokmak bu yardımcı olmayacaktır.
1) sonrası JavaScript herhangi bir şekilde tahrif değildi bizim sunucuya
2) barındırılan JavaScript dosyasından yapılmıştır:
Ben emin olmak için hangi yöntemleri kullanabilir.
* 1) * * 2) adresinden nereden geldiğinden emin olmak için istek başlıklarını yalnızca doğrulayabilirsiniz. * Basitçe% 100 istemci tarafı Javascript'i doğrulayamazsınız. Bu, sürecin bir parçası. * 3) * Bu, SecurityExchange IMO için daha fazlasıdır. – Pogrindis
Temel olarak, istemci tarafının sunucuya değil istemci denetiminin altında olduğunu kabul etmeniz gerekir. – apokryfos
Kodu karıştırır ve yazıyla birlikte, metin içeriğinin bir kopyasını metin olarak gönderir, sonra da bu dosyanın kurcalanıp yapıştırılmadığını belirlemek için sunucunuzdaki bir sürümle karşılaştırabilir misiniz? [obfuscate js] (http://stackoverflow.com/questions/194397/how-can-i-obfuscateprotect-javascript) –