BlockUI Kirish ekranidan foydalanib xavfsizlik

Men buni amalga oshirishga harakat qiladigan kodlash loyihasi ustida ishlamayman, lekin qiziqaman ... Agar siz hali autentifikatsiya qilinmagan bo'lsa, siz ular bilan harakat qilishingiz bilanoq saytni blokirovka qiladigan jQuery Bloki UI login sahifalarini ko'rdim ... Biroq, bu ishonchlimi? Ko'pgina brauzerlarda mijozlar tomonidan kodlashni o'chirish variantlari mavjud deb o'ylardim, shuning uchun u faqatgina jQuery funksiyasini o'chirib qo'yishi va hech bo'lmaganda eng ko'p to'silgan birinchi sahifada bemaqsad qilish imkonini beradi ... Bu mavzu bo'yicha aloqalar yoki manbalar salqin bo'lar edi . Rahmat.

0

2 javoblar

Bu, albatta, nafaqat kosmetika. Siz serverda ishlashni mo'ljallamagan har qanday xatti-harakatlarni amalga oshirolmasligini ta'minlashingiz kerak.

Biroq, NYC-da bo'lgani kabi, pul to'lashlari uchun bu turdagi xavfsizlikka umuman e'tibor bermaydilar - "to'lash" kerak deb hisoblaydigan insonlar etarli.

2
qo'shib qo'ydi
Blokirovka elementini o'chirish uchun shunchaki yong'oqni ishlatishingiz mumkin. Agar siz buni qiyinlashtirmoqchi bo'lsangiz, u yo'qolgan elementni yo'naltiradigan yoki qaytadan yaratadigan taymerni boshqaring.
qo'shib qo'ydi muallif ThiefMaster, manba
Xo'sh, demak, men bu savolga javob berishni juda yaxshi bilganman, lekin qanday qilib uni amalga oshirish mumkinligini bilaman, u qorong'u bo'ladi, lekin men qandaydir bir misol ko'rmoqchiman ... Saytdagi loginni majburiy ishlatish uchun blokulyatsiadan foydalaning .. Birinchidan, bu juda qiziqarli, lekin men kimningdir atrofida qanday muomalada bo'lishini bilmoqchi edim ... faqat brauzer sozlamasini o'chirish yoki oddiygina mijozlar kodini mahalliy ravishda olib tashlash va uni mashinangizdan yoki biror narsadan boshqaring.
qo'shib qo'ydi muallif Dylan Hayes, manba

u xavfsiz emas. Aslida mijozlar tomoniga (js va html) asoslanadigan hech narsa xavfsiz emas. Kalit server tomonini ta'minlashdir.

0
qo'shib qo'ydi