我知道我们不应该“信任”客户端,因为 JavaScript 是一种解释性语言,检查变量是微不足道的,即使代码混淆和丑化也是如此。
不过,我想问以下问题:
- 是否可以存储一个很难访问的变量?即某种能够检测事件循环何时停止的javascript触发器(并做出相应的反应?)
- 即,我想在客户端中存储一个秘密值,但我不希望客户端实际去查看实际值是多少。
谢谢
追问:即使客户端能找到变量,是否可以检测到变量被篡改?即客户端/服务器之间的一些轮询,如果客户端事件循环没有每隔 X 秒周期性地响应,那么服务器认为客户端受到了损害?