87,997
社区成员
发帖
与我相关
我的任务
分享如果浏览器支持在页面中标记禁止调试的功能将极大提高安全性
在web 开发中, 浏览器通常会带有强大的调试功能,它在方便开发的同时,也对系统带来一些安全隐患。比如可以在调试工具的console中改掉DOM,任意执行脚本。 当然,你可能会说,只要在服务端加强安全控制就好。 但是,如果,我是说如果在页面中 加入类似如下 标记:
<meta name="debug" value="none" > 禁止调试
或者
<meta name="debug" value="elements;network" > 开放调试工具中的 elements , network ,禁止 console ,sources
这样,浏览器根据页面的标记来开放或禁止调试功能,不是很好吗。 可是好象很少有听到就样的需求,是大家对自已服务端的安全有绝对的信心吗?
<meta name="debug" value="none" > 禁止调试
或者
<meta name="debug" value="elements;network" > 开放调试工具中的 elements , network ,禁止 console ,sources
这样,浏览器根据页面的标记来开放或禁止调试功能,不是很好吗。 可是好象很少有听到就样的需求,是大家对自已服务端的安全有绝对的信心吗?
...全文
请发表友善的回复…
发表回复
z_j 2019-03-20
- 打赏
- 举报
受教了,谢谢
丰云 2019-03-08
- 打赏
- 举报
毫无意义,任何东西,到了浏览器那里,就不受控制的,就算你加了标签,难道还能阻止我半路上给你抹掉?
所以,还是老老实实做好服务端的安全防范以及架构设计上下功夫吧
就如同做汽车,你的汽车做得再牛逼,总要给人开的吧,别人非要开车撞人或撞墙,你能怎么着?
除非你做的车不是给人开的,就是一个整大铁块,别说开了,搬都搬不动,但这样有什么意义呢?
有些事,做好本份才是最重要的,苛求别人,毫无意义!!
麦草CMS 2019-03-08
- 打赏
- 举报
任何人都可以制定浏览器的具体渲染机制,你在一个标记语言上加约束,有什么用?我可以写一个浏览器,不管从服务端接收什么玩意,我就渲染出一副图片,服务器能管得了!全世界有多少能人在为浏览器制定规则!!!!!!
天际的海浪 2019-03-07
- 打赏
- 举报
除非你浏览器能做到主流网游一样防外挂。要知道现在主流网游都不能绝对禁止外挂。
z_j 2019-03-07
- 打赏
- 举报
所以我才说这个是需要浏览顺内核原生支持,插件什么的,不也得运行在内核之上吗。 当然这只是我的一种期望。正是出于现在没有办法防小人,所以才更渴望浏览器内核级的支持。
天际的海浪 2019-03-07
- 打赏
- 举报
你这样只是防君子防不了小人,没用的。人家用户真要想修改你的页面,肯定会使用强制开放调试功能的浏览器或者浏览器插件。
