0
我想創建一個在線彩票系統,用戶必須猜測1到10之間的數字。如果數字與javascript生成的隨機數匹配,他將贏得彩票。我使用的方法是:用戶控制檯可以讀取本地javascript變量嗎?
!function(){
var x = Math.floor((Math.random() * 10));
var btn = document.getElementById("btn");
btn.addEventListener("click", function(){
var user_input = document.getElementById("text").value;
if(user_input == x) {
alert("Won Lottery", user_input, x);
}
else {
alert(user_input + x + "sorry");
}
});
}();
<h2>Guess a number between 1 and 10 </h2>
<input id="text" type="text">
<button id="btn" type="submit">Submit</button>
我的問題是,能黑客打開JS控制檯並以某種方式尋找當地x
變量的值?
是的。控制瀏覽器的人可以看到你的所有代碼並操縱任何值。 (在這種情況下,它會有點棘手,但基本點是你根本不能相信瀏覽器;你甚至不能保證客戶端*是一個瀏覽器。) – Pointy
@Pointy他如何訪問'x'變量?這不是全球性的,所以他可以用'window.x'來閱讀它。 – user31782
當x在範圍內時,您可以在其上放置一個斷點來暫停執行 – scoon1329