顧客がサイトにスクリプトを含めるサービスを構築しています。スクリプトの使用量に基づいて顧客に請求します (サービスを使用するためにサーバーに接続します)。iFrame バージョンもあります。window.location.host をチェックして、スクリプトが自分の Web サイトに投稿されたことを確認しても安全ですか? 顧客は、複数のドメインを指定するオプションを利用できます。
質問する
739 次
2 に答える
1
全体として、読むべきではありません。
変更するwindow.locationと、ブラウザはそのページに移動すると思います。window.locationしたがって、ブラウザが新しいページに移動することなく、スクリプトをだますために変更することはできません。
しかし、誰かが .js ファイルをダウンロードし、それを編集してチェックを削除することを妨げるものは何もありません。(または、Sime が言ったように、非標準のブラウザーを使用している可能性があります)
(Firefoxで発生することを確認済み)
于 2012-09-14T00:58:32.993 に答える
0
いいえ。すべての Javascript はクライアント側で実行されます。原則として、クライアント側の検証に頼ることはできません。
于 2012-09-14T00:58:32.340 に答える