1

安全问题。我有一个 jQuery 代码可以防止标签打开。因此,如果我单击任何选项卡,它会给我警报“拒绝访问”。

    $('#tabs').tabs({
                  select: function(event, ui) {
                        var valid = false;
                        if(!valid)
                        {
                           // prevent further action
                           alert('Access Denied');
                           event.preventDefault();
                        }
                  }
              });

但是因为我可以使用 Firebug 或任何其他工具更改脚本,所以我可以设置变量validfrom falsetotrue并且它允许我访问所有选项卡。有没有办法限制这个?

4

2 回答 2

4

使用 javascript 无法做到这一点,任何人都可以使用FirebugFirefox Dev ToolsIE Dev ToolsChrome Dev ToolsFiddler等客户端工具来拦截和破解它。

如果您真的想阻止某人看到某些选项卡,则需要从服务器端阻止其内容。即:选项卡的内容不应呈现给客户端。

于 2013-01-04T13:33:32.707 回答
0

不,你不能限制这一点。您无法使用任何客户端脚本语言(例如 Javascript)来提供安全性。Javascript受最终用户控制,因此可以更改,您必须在服务器端进行;在这个阶段,您可以控制运行它的计算机。

于 2013-01-04T13:34:31.133 回答