Question

У меня есть запущенная веб-страница с двумя js файлами с кучей функций. Мой код HTML загружает эти скрипты как модули при запуске. Проблема в том, что у меня есть функция с именем "showAdminTools ()", и я боюсь, что к этим функциям, возможно, могут получить доступ через инструменты chrome dev не администраторы?

Quentin · Answer 1 · 09 апреля 2020

Если пользователь не является администратором, не отправляйте в браузер что-либо, что должно быть доступно только администраторам.

Если скрипт чувствителен, поместите его позади Authn / Authz и don не включайте его в <script>, если пользователь не является администратором.

Naitzabez · Answer 2 · 09 апреля 2020

На самом деле я тупой, у меня уже есть серверный код, который предотвращает запросы от клиента, если пользователь уже не является администратором, поэтому не имеет значения, могут ли они go в инструменты администратора или нет, любой запрос со страницы инструментов администратора будет быть отклоненным сервером ...

Извините за время истощения

Использование функций моего сайта в консоли chrome или firefox?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование функций моего сайта в консоли chrome или firefox?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов