javascript - 如何保护客户端的Javascript更改
问题描述
我正在使用 firestore 数据库开发应用程序,并且面临某些安全问题。例如,应用程序在每个表单提交时添加创建和写入日期,并检查写入日期是否迟到用户必须支付罚款。由于 javascript 代码是可见的并且可以在客户端更改,因此用户可以修改写入日期并绕过惩罚。
为了解决这个问题,我首先有两个选择,我可以使用服务器端,这会花费我不想要的额外服务器硬件。第二种选择是使用云功能,这比升级我的服务器硬件成本高得多。有没有更好的选择来处理这个问题?
解决方案
不。
如果您想以用户无法干预的方式生成数据,那么您必须在您控制的计算机上生成它(无论是传统托管还是分布式云托管),而不是在用户的计算机上控制。
推荐阅读
- node.js - 指定 node-fetch 获取 JSON
- swift - 直接从 usdz 文件而不是 Reality Composer 文件加载模型时,如何在 RealityKit 中渲染阴影?
- sql - PostgreSQL/dblink:发送带有文本参数条件的查询
- kubernetes - 自定义 Kubernetes HPA 算法
- android - PagingLibrary (LivePageListBuilder) 不返回 PagedData
- sql - 更新while循环内的记录
- python - 集群中的数据点不显示
- c# - 使用单个用户帐户时如何在 AspNetUsers 表中设置 PhoneNumber
- visual-c++ - 如何使用 msvc 将自定义部分链接到可执行文件?
- c++ - 将基类的状态升级为继承类的全新实例