1

我在位于http://example.com/analytics.js的文件中有此代码,并在 HMTL 头中引用。下面的代码是我想做的一种 Javascript 伪代码

function collectStatistics(){
    // this function will send the page view to my server
    recordPageView(window.location.href);
}

如何防止恶意代码和垃圾邮件发送者滥用我的 recordPageView 功能?他们能做的最简单的事情就是把它放在浏览器控制台的循环中,如果我限制它,他们可以在循环中放置一个计时器......等等

谢谢

4

1 回答 1

5

你不能。客户端代码完全可以破解,句号。collectStatistics任何查看该页面的人都可以很容易地触发对、 循环或其他方式的调用。或者他们可以更进一步,查看您发送的内容recordPageView,然后直接执行。

你所能做的就是在服务器端跟踪这些东西并寻找滥用模式,这正是谷歌和其他人对他们的广告网络所做的事情。

于 2012-04-17T12:24:22.713 回答