javascriptコードをユーザーのブラウザに安全に送信することはできますか？

Question

javascriptコードをクライアントに送信し、それを傍受、参照、変更することなく、サーバーに情報を返すことは可能ですか？私が知る限り、これは可能ではありませんが、socket/ajaxのような特定のリアルタイムプロトコルについてはわかりません。誰かがWebソケットを傍受できますか？

これができない場合は、コードが変更されていないことを確認するための賢明な解決法がありますか、コードを変更するのが難しくなりますか？おそらくドム突然変異 - イベント？コード/データの特定の重要な部分を難読化するのはどうでしょうか？

：Googleアナリティクスは、特定のユーザーが誤ったデータを作成していないことをどのように知っていますか？

Answer 1

号

何のクライアント側は、グラブのためにアップしていると、読み取り盗難または変更することができます。

クライアントがサーバーに送信するものは絶対に信頼しないでください。クライアント側のコードで生成されたとしても、クライアント側のコードが変更されている可能性があり、データが信頼できないことを意味します。 Flashをデコンパイルすることもできますし、ホストブラウザから送信された要求を操作することもできます。

信頼レベルは、HTTPSが使用されている場合（もちろん警告が適用されます）、転送中にデータが変更されないことを合理的に期待できるという事実にのみ適用されます。これはユーザーとサーバーの間の信頼関係に過ぎないため、アプリケーションの悪意のあるユーザーやユーザーが侵害されたことは考慮されません。