如何避免篡改JavaScript/HTML元素

Question

我的fiddle我有一个例子，应该只允许用户点击提交通过将提交按钮元素禁用为false基于一些计算出来的JavaScript。

function enable(TVD) { 
    if (TVD[TVD.length - 1] >= trueTVD - 5 && TVD[TVD.length - 1] <= trueTVD + 5) { 
     //console.log(TVD[TVD.length - 1]); 
     $('#submitButton').prop("disabled", false); 
    } else { 
     $('#submitButton').prop("disabled", true); 
    } 
    } 

现在的情况是，我发现，一些用户已经成功地通过使用类似的开发工具可能绕过这个。

我想这样设计这样，我的安全不能被绕过。我该如何实现这个目标或者从开发工具中隐藏javascript？

Answer 1

1. 最好的方法是在服务器上验证。永远不要相信任何来自客户的东西。它可能被篡改。

2. 从来没有完全可以停止开发工具被加载，但是你可以通过禁用F12按钮和上下文菜单，，但这是你不想走的路。

3. 使用被缩小的代码，所以阅读和理解以及篡改使用开发工具或其他嗅探器变得更加困难。

summerized：利用精缩（混淆）码结合在客户端和服务器（数据库上优选太）上健全性检查。

Answer 2

简短的回答：你不能

龙答：每个人都可以发送任何东西到你的服务器。因此，安全地过滤和检查用户输入的唯一方法是在服务器端只

对不起

Answer 3

据我所知，你不能隐藏javascript代码给用户。见this。

实现混淆的低级方法是缩小JavaScript文件，因为大多数用户不会打扰跟踪单个字母的命名变量等。