¿Hay formas de prevenir, o dificultar lo suficiente, que alguien se inyecte Javascript y manipule las variables o funciones de acceso? Un pensamiento que tuve fue cambiar todos los nombres de las var aleatoriamente en cada recarga para que el script del malware tuviera que ser reescrito todo el tiempo. ¿O hay otras maneras menos dolorosas?Formas de dificultar la piratería/inyección/manipulación de código Javascript
Entiendo que, finalmente, alguien pirateará su camino, pero me gustaría saber cómo hacer que sea difícil reproducir la acción, para que la gente no publique un bookmarklet o algo similar para que todos lo utilicen. No me importa si los expertos encuentran su camino en el código, pero me gustaría que fuera un poco más complejo que javascript:d=0;
Si sabes cómo hacer que hackear Javascript sea un poco más difícil, por favor escribe esos.
La ofuscación es parte del camino. – Artelius
Difícil? Sí. ¿Difícil? Nunca por seguridad real (pero puede ser suficiente para evitar trampas fáciles en juegos o lo que sea). –
Supongo que la pregunta es "¿por qué es importante?" Si hay un estado enviado al servidor, confiar en guardias en el extremo JS es una mala práctica, si no se envían datos, ¿quién pierde? – spender