使用JavaScript在HTML頁面上保護元素數據

Question

我有一個客戶端Web應用程序，允許用戶在不需要從應用程序註銷的情況下鎖定屏幕，此操作只是隱藏屏幕上的元素並顯示鎖定屏幕。

顯然，當我檢查頁面上的元素時，我仍然可以看到頁面上的元素及其數據。

從inspect html中隱藏元素的最佳解決方案是什麼？在javascript參數上存儲html並從頁面中刪除html將是解決此問題的一個很好的解決方案？我只是在想它，它似乎不是一個安全的解決方案來隱藏HTML中的數據

Answer 1

如果您的鎖是出於安全原因，那麼最好實施服務器端鎖定並將用戶移動到另一個頁面（保存頁面狀態並在之後恢復）。使用JS對標記進行混淆更爲複雜，每個人都可以通過使用調試工具禁用或執行某些內聯JS來欺騙您的邏輯。

Answer 2

唯一的選擇是獲取html內容，將其存儲在localStorage中，並用密碼進行加密，該用戶應該輸入並且不保存該密碼。然後當用戶返回時，再次提示輸入密碼並解密內容。

雖然，註銷/登錄的服務器端解決方案應該更簡單。

無論如何，您需要識別用戶以防止未經授權使用他人的應用程序。