عدم دسترسی به کد html
سلام . آیا روشی هست که بتونیم به کاربری که از سایت استفاده میکنه اجازه ندیم بتونه کد html را ببینه ؟ وقتی صفحه ای بارگذاری میشه نتونه با استفاده از inspect کدها روببینه . برای مشکلات امنیتی این سوال را پرسیدم . البته سعی کردم که سمت سرور محدودیتها اعمال بشه ولی یه جاهائی امکانش نیست . اگر راهکاری برای حفظ امنیت در سمت کلاینت میشناسید راهنمائی کنین خیلی ممنون میشم . تشکر
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
@samanf33
سلام.
فکر نکنم دیدن کد html مشکلی پیش بیاره!
از کد زیر استفاده کنید :
document.onkeydown = function(e) {
if(event.keyCode == 123) {
console.log('You cannot inspect Element');
return false;
}
if(e.ctrlKey && e.shiftKey && e.keyCode == 'I'.charCodeAt(0)) {
console.log('You cannot inspect Element');
return false;
}
if(e.ctrlKey && e.shiftKey && e.keyCode == 'C'.charCodeAt(0)) {
console.log('You cannot inspect Element');
return false;
}
if(e.ctrlKey && e.shiftKey && e.keyCode == 'J'.charCodeAt(0)) {
console.log('You cannot inspect Element');
return false;
}
if(e.ctrlKey && e.keyCode == 'U'.charCodeAt(0)) {
console.log('You cannot inspect Element');
return false;
}
}
// prevents right clicking
document.addEventListener('contextmenu', e => e.preventDefault());
سلام هیچ وقت کلاینت ساید قابل اطمینان نیست و اگر یک نفر بیاد جاوااسکریپت مرورگرو غیر فعال کنه کل نکات امنیتی شمادر مرورگر خنثی میشه شما باید در سمت سرور ایست بازرسی مناسب برای دیتایی که قراره در جدول ثبت بشه قرار بدین . نکات امنیتی مرورگر قابل اعتماد نیست و هیچ وقت بهش اعتماد نکنید فقط در حدی هست که حوصله کاربر سر نره و بتونه با سرعت بیشتری فرم رو ارسال کنه. اگه در سمت سرور مشکلی برای امنیت داری سوالتو مطرح کن.@samanf33