【发布时间】:2013-09-10 12:01:39
【问题描述】:
是否可以从可以在服务器端验证的 javascript 代码(任何人都可见)创建一个安全的(不容易破解/逆向工程)服务器请求令牌。
为了更好地理解这个问题,这里用图表描述的场景:
【问题讨论】:
-
JavaScript 对客户端始终可见,并且可以进行逆向工程。即使以某种方式可以防止逆向工程,怀有真正恶意的人也可以在他们的应用程序中实现 webkit 或 gecko,以像任何浏览器一样运行所有代码。
标签: php javascript python validation code-access-security