这比问题更“思考”。我在考虑如何保护 javacript 时遇到问题。
假设我有这个设置:
Main page with iframe in it
Iframe with content.
现在,假设用户必须在 iframe 中玩游戏。在他完成游戏后,iframe 调用:
window.parent.givePrice();
父级将显示模态窗口:
function givePrice(){
jQuery('.mask').show();
jQuery('#won').show();
}
在这个模态窗口中,他们将有类似的东西
Congratulations! you just won a brand new BMW! Click Here to get your price
在他点击链接后,他的名字(通过 ajax - 不相关)被签名到数据库表“winners”中。
(请记住,这只是一个例子)。
现在这一切听起来都很棒,但我可以看到很多安全漏洞。例如,如果我使用 firebug 并编写“givePrice();” 它直接向我展示了我赢得的模式,即使我根本没有接触游戏。
有人可以讨论一下,保护这样的例子的最佳方法是什么?
谢谢