내 SPA 보안을 유지하려면 모든 JS 중단 점을 비활성화하는 방법이 필요합니다.자바 스크립트, 중단 점 비활성화
현재 Chrome DevTool에 런타임 중단 점을 추가하고 내 개체의 변수 값을 변경할 수 있습니다. 콘솔이 아니라 런타임에 있습니다.
공격자가 App 개체의 속성 값을 변경할 수 있으면 내 응용 프로그램이 손상됩니다.
이 동작을 방지하기위한 제안이 있으십니까?
가장 좋은 내 JS에 삽입하는 것입니다: 당신이 좀 더 어려운 축소에하거나 전송하기 전에 자바 스크립트 난독하여 코드를 통해 볼 수 있도록 시도 할 수 있습니다
console.ignoreBreakPoints();
을 실제적인 조치로 클라이언트에게. 그러나 귀하의 웹 사이트를 보호하기 위해 클라이언트 측 동작 인에 의존 할 수는 없습니다. 모든 보안 점검은 서버 측에서 다시 확인해야합니다. 사람들이 개발 도구와 뭔가를 못하게 크롬을 지시 할 수있는 방법이 있었다 (존재하지 않는) 경우에도
, 사용자 수 자신의 컴퓨터에 다양한 tools와 브라우저에서 여전히 값을 변경. 또는 브라우저의 자체 사용자 정의 버전을 컴파일 할 수도 있습니다. 아니면 단순히 클라이언트 측 코드를 실행하지 않고도 서버에 잘못된 정보를 보낼 수 있습니다.
치트 엔진은 아마도 일부 변수 주소를 찾을 수 있었지만 테스트 중에는 값을 수정할 수 없었습니다. – Maxime
@ Maxim : 그것은 단지 하나의 예입니다. 내 요점은 항상 클라이언트 측 동작에 의존하는 응용 프로그램을 해킹하는 것이 가능하다는 것입니다. 클라이언트 측 값이나 코드를 변경하여 응용 프로그램이 손상되지 않도록해야합니다. – StriplingWarrior
디버거가 개발자 및 해커에게 유용하다고 생각합니다. 디버거는 디버거의 위험 (런타임 변수 편집)을 알고 있어야합니다. 그런 식으로 JS 앱을 확보하는 것은 좋은 계기가 될 것입니다. – Maxime