就我的Template.JS具有数组和克隆的威力而言,我担心黑客可能会将恶意脚本输入到数组中,并用恶意数据条目创建另一个克隆框。我如何防止某人将恶意数据输入到数组中?我能做些什么来防止在数组中插入代码?
这里是我的小提琴克隆框以及阵列数据和'功能'按钮。
https://fiddle.jshell.net/NitroXAce/d1qro5g3/14/
如果有一个插件或脚本,我可以进入,防止恶意数据是在数组中,这将是真棒!我知道有一件事情你不能在代码中插入代码。但我担心在任何浏览器中的console.log可能会干涉... ...?
这是前端代码?你不能真正阻止任何人在他们自己的浏览器中修改js .. – aw04
我没有看到任何模板或克隆在你的小提琴。你在说什么?如果你问是否有办法阻止某人在自己的浏览器中篡改该页面,那么不会。你可以做的最好的办法是使代码丑化,以便很难说明代码的功能,并确保在服务器端进行验证。 – JLRishe
通过“克隆”我使用数组的长度来创建框或模板来插入图像,标题,价格和按钮功能 –