JavaScript は解釈された言語であり、コードの難読化や醜化があっても、変数を検査するのは簡単であるため、クライアントを「信頼」するべきではないことはわかっています。
それでも、私は次のことを聞きたかった:
- アクセスが非常に難しい変数を格納することは可能ですか? つまり、イベント ループがいつ停止したかを検出できる (そしてそれに応じて反応する) 何らかの種類の JavaScript トリガーです。
- つまり、クライアントに秘密の値を保存したかったのですが、クライアントが実際に行ってその値が実際に何であるかを確認したくありませんでした。
ありがとう
フォローアップ: クライアントが変数を見つけることができたとしても、変数の改ざんを検出することは可能ですか? つまり、クライアントイベントループがX秒ごとに定期的に応答しない場合、サーバーはクライアントが侵害されたと見なすように、クライアント/サーバー間のポーリングを行いますか?