我正在构建一项服务,客户将在他们的网站上包含一个脚本。我将根据客户对脚本的使用情况(它连接到我的服务器以使用该服务。)向客户收费,并且我还有一个 iFrame 版本。检查他们的 window.location.host 以检查脚本是否发布在他们自己的网站上是否安全?客户可以选择指定多个域。
问问题
739 次
2 回答
1
总的来说,你不应该,请继续阅读。
我相信,如果您进行更改,window.location则浏览器会导航到该页面。因此,没有浏览器导航到新页面,没有人能够更改window.location以欺骗您的脚本。
但是没有什么能阻止任何人下载 .js 文件并对其进行编辑以删除您的检查。(或者像 Sime 所说,他们可能使用的是非标准浏览器)
(确认这发生在 Firefox 上)
于 2012-09-14T00:58:32.993 回答
0
不可以。所有的 Javascript 都在客户端运行,并且作为一项规则,您永远不能依赖客户端验证。
于 2012-09-14T00:58:32.340 回答