私のアプリケーションでは状況に応じてフィールドを有効または無効にしていますが、f12を押すと編集できます無効なフィールドもので、私はそれがより良いアプローチ ある場合F12&inspect要素からHTMLを非表示にするには、sersは無効なフィールドを編集できないはずです
<%@ taglib uri="/struts-tags" prefix="s"%>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Profile</title>
<meta name="viewport" content="width=device-width, initial-scale=1">
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
<link href="http://netdna.bootstrapcdn.com/bootstrap/3.1.0/css/bootstrap.min.css" rel="stylesheet">
<style type="text/css">
</style>
<script>
function divFunction(user){
event.preventDefault();
$.ajax({
type: 'POST',
url:'publicProfile.action?userNbk='+user,
dataType: 'text',
success: function(data){
var obj = jQuery.parseJSON(data);
document.getElementById("userNameHeader").innerHTML = obj.articleUserName;
document.getElementById("publicEmail").innerHTML = obj.articleUserEmail;
document.getElementById("publicNbk").innerHTML = obj.articleUserNbk;
document.getElementById("publicPid").innerHTML = obj.articleUserPersonId;
document.getElementById("publicGender").innerHTML = obj.articleUserGender;
document.getElementById("publicJob").innerHTML = obj.articleUserOccupation;
document.getElementById("publicAddress").innerHTML = obj.articleUserAddress;
document.getElementById("publicIntrests").innerHTML = obj.articleUserIntrests;
}});
}
</script>
<script type="text/javascript">
function isConsoleOpen() {
alert("hello");
var startTime = new Date();
debugger;
var endTime = new Date();
return endTime - startTime > 10;
}
$(document).ready(function() {
alert("helo");
if(isConsoleOpen()) {
/* alert("You're one sneaky dude, aren't you ?") */
document.getElementById("aaaaaa").innerHTML="You're one sneaky dude, aren't you ?";
}
})
$(document).keydown(function(event){
if(event.keyCode==123){
return false;
}
else if(event.ctrlKey && event.shiftKey && event.keyCode==73){
return false; //Prevent from ctrl+shift+i
}
});
$(document).bind("contextmenu",function(e) {
e.preventDefault();
});
</script>
</head>
<body>
<div id="aaaaaa">
<form>
<input type="text" disabled="disabled">
<input type="text" disabled="disabled">
<input type="text" disabled="disabled">
<input type="text" disabled="disabled">
</form>
</div>
</body>
</html>
_「小さなハックの実装を実装しました」_あなたの質問を編集して、あなたのハックが実際に何であるか、そして何をしているのかを説明してください。どのような意味で "良い"?おそらく 'click'リスナを要素に付け加えて、ある変数の状態を反映する関数内のローカル変数を変更することができます。その変数は必要なものに使用されます。その機能が外部からアクセスできない場合は、そのような事態に近づく可能性があります。 – Xufox
常にサーバー側の検証を使用してください。ユーザーがブラウザの開発ツールを使用したり、ブラウザを完全にバイパスしたり、他のツールからURLを呼び出したりすることを止めることはできません。 (また、ページが読み込まれた瞬間にコンソールが開いているかどうかをテストしても、何も役に立たないとは言えません)。 – nnnnnn