विवरण

मैं Node.JS एप्लिकेशन (पूर्ण वेबसाइट की तरह) डिज़ाइन कर रहा हूं। ऐप पांच जावास्क्रिप्ट फाइलें भेजेगा और <script>उनमें टैग एक साथ जुड़ेंगे।

सवाल

मैं अपने कोड को सहकर्मी और संपादन करने वाले उपयोगकर्ताओं और हमलावरों को कैसे रोक सकता हूं ?

• एक उदाहरण होगा:

  • Ctrl+ Shift+I

  • में DevTools , गोटो सूत्रों का कहना है , संपादित करें (यानी करने के लिए एक फ़ाइल का चयन index.html) और संपादन लिखने

  • Ctrl+ दबाने से लाइव संपादन होने Sलगेगा

मैं उपरोक्त उदाहरण को होने से रोकना चाहूंगा ... क्या यह संभव है?

यहाँ मैं क्या सोचा है:

मैं एक और क्लाइंट साइड जावास्क्रिप्ट फ़ाइल बनाऊँगा, जिसे रोकने के लिए

यह ध्यान देगा Ctrl+ Shift+ I।

अगर यह लौटाता है true(यानी कुंजी दबाया गया था), तो यह logकुंजी होगी ।

हालाँकि यह उपयोगकर्ता को सीधे Devtools का उपयोग करने से नहीं रोकेगा।

आप सचमुच उपयोगकर्ताओं को उस सामग्री तक पहुँचने और संशोधित करने से रोक नहीं सकते हैं जो आप उन्हें भेज रहे हैं। ब्राउज़र पर आपका कोई नियंत्रण नहीं है, या वे किस ब्राउज़र का उपयोग करते हैं, या क्या वे वास्तव में ब्राउज़र के माध्यम से आपके स्रोत कोड को डाउनलोड कर रहे हैं। आप किसी अन्य व्यक्ति के डिवाइस पर अपना कोड निष्पादित कर रहे हैं। आपको इस उपकरण की अखंडता के बारे में कुछ भी नहीं करना चाहिए और न ही करना चाहिए।

यदि आपके पास ऐसा कोड है जिसे आप उजागर नहीं करना चाहते हैं, तो उसे ब्राउज़र पर न भेजें। इसके बजाय, ब्राउज़र को एक सर्वर को एक अनुरोध भेजने दें जहां आप गुप्त कोड निष्पादित करते हैं।

एक ठोस उदाहरण के रूप में, क्लाइंट पर पासवर्ड की जांच न करें। क्लाइंट को हमेशा सर्वर "पासवर्ड सही था" बताने के लिए संशोधित किया जा सकता है। इसके बजाय, प्रमाणीकरण आपके विश्वसनीय सर्वर पर होना चाहिए।

आप नहीं कर सकते। कंप्यूटिंग के मूलभूत नियमों में से एक: आप ग्राहक पर भरोसा नहीं कर सकते । आप जिस भी चतुर योजना के बारे में सोचते हैं, मैं उसे प्राप्त कर सकता हूं यदि मैं ग्राहक के नियंत्रण में हूं।

आप कोड को संशोधित क्यों नहीं करना चाहते हैं?

सुरक्षा? विश्वास? व्यापार रहस्य?

फिर कोड न भेजें, क्लाइंट को रिक्वेस्ट भेजें, और परिणाम लौटाएं। शायद एक निजी या विशेषाधिकार प्राप्त परिणाम नहीं है, बस कई यूआई के लिए पर्याप्त है।

क्योंकि आपके स्वयं के कोड के थोड़े संशोधित संस्करण आपकी निचली रेखा को नुकसान पहुंचा रहे हैं?

एक कोड अश्‍लीलर, नाम मैनगलर और ट्रिवियल कोड सेगमेंट का उपयोग करें।

ये तकनीक वास्तविक कौशल स्तर पर बार बढ़ाती हैं, और आपकी वेबसाइट का एक मामूली संस्करण बनाने के लिए टूलिंग आवश्यक है। बस इस बात से अवगत रहें कि ये तकनीकें आपके कोड को धीमा बना सकती हैं, दिलचस्प और अर्थहीन बग और त्रुटि संदेश पेश कर सकती हैं, और फिर भी किसी को सही उपकरण और / या कौशल के साथ दूर किया जा सकता है। तो वास्तव में विचार करें कि क्या इसके लायक है। दिन के अंत में कोई भी वास्तव में एक ही कोड लिख सकता है।