javascript - 如何保护客户端的Javascript更改

我正在使用 firestore 数据库开发应用程序，并且面临某些安全问题。例如，应用程序在每个表单提交时添加创建和写入日期，并检查写入日期是否迟到用户必须支付罚款。由于 javascript 代码是可见的并且可以在客户端更改，因此用户可以修改写入日期并绕过惩罚。

为了解决这个问题，我首先有两个选择，我可以使用服务器端，这会花费我不想要的额外服务器硬件。第二种选择是使用云功能，这比升级我的服务器硬件成本高得多。有没有更好的选择来处理这个问题？

标签： javascriptdatabasefirebasefirebase-realtime-databasegoogle-cloud-firestore

不。

如果您想以用户无法干预的方式生成数据，那么您必须在您控制的计算机上生成它（无论是传统托管还是分布式云托管），而不是在用户的计算机上控制。