如果浏览器支持在页面中标记禁止调试的功能将极大提高安全性

z_j 2019-03-07 08:59:06
在web 开发中, 浏览器通常会带有强大的调试功能,它在方便开发的同时,也对系统带来一些安全隐患。比如可以在调试工具的console中改掉DOM,任意执行脚本。 当然,你可能会说,只要在服务端加强安全控制就好。 但是,如果,我是说如果在页面中 加入类似如下 标记:

<meta name="debug" value="none" > 禁止调试
或者

<meta name="debug" value="elements;network" > 开放调试工具中的 elements , network ,禁止 console ,sources

这样,浏览器根据页面的标记来开放或禁止调试功能,不是很好吗。 可是好象很少有听到就样的需求,是大家对自已服务端的安全有绝对的信心吗?


...全文
508 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
z_j 2019-03-20
  • 打赏
  • 举报
回复
受教了,谢谢
丰云 2019-03-08
  • 打赏
  • 举报
回复
毫无意义,任何东西,到了浏览器那里,就不受控制的,就算你加了标签,难道还能阻止我半路上给你抹掉? 所以,还是老老实实做好服务端的安全防范以及架构设计上下功夫吧 就如同做汽车,你的汽车做得再牛逼,总要给人开的吧,别人非要开车撞人或撞墙,你能怎么着? 除非你做的车不是给人开的,就是一个整大铁块,别说开了,搬都搬不动,但这样有什么意义呢? 有些事,做好本份才是最重要的,苛求别人,毫无意义!!
麦草CMS 2019-03-08
  • 打赏
  • 举报
回复
任何人都可以制定浏览器的具体渲染机制,你在一个标记语言上加约束,有什么用?我可以写一个浏览器,不管从服务端接收什么玩意,我就渲染出一副图片,服务器能管得了!全世界有多少能人在为浏览器制定规则!!!!!!
天际的海浪 2019-03-07
  • 打赏
  • 举报
回复
除非你浏览器能做到主流网游一样防外挂。要知道现在主流网游都不能绝对禁止外挂。
z_j 2019-03-07
  • 打赏
  • 举报
回复
所以我才说这个是需要浏览顺内核原生支持,插件什么的,不也得运行在内核之上吗。 当然这只是我的一种期望。正是出于现在没有办法防小人,所以才更渴望浏览器内核级的支持。
天际的海浪 2019-03-07
  • 打赏
  • 举报
回复
你这样只是防君子防不了小人,没用的。人家用户真要想修改你的页面,肯定会使用强制开放调试功能的浏览器或者浏览器插件。

87,997

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧