我知道一旦浏览器下载了前端文件,就无法从客户端隐藏代码。但是我听说人们还可以调试javascript代码,添加断点,跳过代码行(主要是安全检查)并根据需要操纵服务调用。
我正在处理的项目是使用AngularJS开发的,并使用SSL证书进行服务调用,但是除此之外,我该如何在客户端增加安全性以免代码被篡改?
你不能 您可以通过使用诸如minifyng之类的技术来使其变得更加困难,但是唯一的具体解决方案是验证后端的所有调用并假定前端不受信任。
如果仅由前端来处理您的安全性,那么您根本就没有安全性。后端是必须发生的地方。
这并不是说您应该完全放弃前端安全性-前端措施将使普通用户处于困境。但是请记住,并非所有用户都是普通用户,并且前端永远无法保证安全。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句