我正在使用在線遊戲網站。有一些事件會調用一個javascript函數,並且該函數有一些回調行爲。不允許地址欄中的javascript函數調用
這樣的事情,
<input type="button" onclick="changeSomething"/>
function changeSomething() {
/// some call back, which changes something
}
現在任何人誰知道這一點可以從瀏覽器的地址欄中,我不想把這種changeSomething。
不太可能有人會這樣做,但我想允許它。
反正有防止這種情況嗎?
謝謝。
P.S.我試過了,但仍然不確定我是否足夠好地解釋了它。請讓我知道你是否沒有得到什麼。
或者更容易,他們可以從他們的螢火蟲控制檯調用它! – 2009-01-08 15:04:12
這聽起來像通過默默無聞的經典安全。它從來沒有工作。如果這是重要的(防止作弊等),請考慮更改您的架構。 – 2009-01-08 15:05:22