Câu hỏi của tôi phải làm với bảo mật JavaScript.
Hãy tưởng tượng một hệ thống xác thực trong đó bạn đang sử dụng khung JavaScript như Backbone hoặc AngularJS và bạn cần các điểm cuối an toàn. Đó không phải là vấn đề, vì máy chủ luôn có từ cuối cùng và sẽ kiểm tra xem bạn có được phép làm những gì bạn muốn không.
Nhưng nếu bạn cần một chút bảo mật mà không liên quan đến máy chủ thì sao? Điều đó có thể không?
Ví dụ: giả sử bạn có hệ thống định tuyến phía máy khách và bạn muốn một tuyến đường cụ thể được bảo vệ cho người dùng đăng nhập. Vì vậy, bạn ping máy chủ hỏi xem bạn có được phép truy cập các tuyến được bảo vệ không và bạn tiếp tục. Vấn đề là khi bạn ping máy chủ, bạn lưu trữ phản hồi trong một biến, vì vậy lần sau khi bạn đi đến một tuyến riêng, nó sẽ kiểm tra xem bạn đã đăng nhập chưa (không ping đến máy chủ) và tùy thuộc vào về phản ứng nó sẽ đi hay không.
Làm thế nào dễ dàng cho người dùng để sửa đổi biến đó và có được quyền truy cập?
Kiến thức bảo mật (và JavaScript) của tôi không tốt. Nhưng nếu một biến không nằm trong phạm vi toàn cầu và nằm trong phần riêng của mẫu mô-đun chỉ có getters chứ không có setters, ngay cả trong trường hợp đó, bạn có thể hack thứ đó không?
manipulate any part of the sight without long lines
trang web và tầm nhìn