1

我知道我们不应该“信任”客户端,因为 JavaScript 是一种解释性语言,检查变量是微不足道的,即使代码混淆和丑化也是如此。

不过,我想问以下问题:

  • 是否可以存储一个很难访问的变量?即某种能够检测事件循环何时停止的javascript触发器(并做出相应的反应?)
  • 即,我想在客户端中存储一个秘密值,但我不希望客户端实际去查看实际值是多少。

谢谢

追问:即使客户端能找到变量,是否可以检测到变量被篡改?即客户端/服务器之间的一些轮询,如果客户端事件循环没有每隔 X 秒周期性地响应,那么服务器认为客户端受到了损害?

4

1 回答 1

4

如果客户有它,客户可以找到它。

于 2012-11-13T19:04:50.990 回答