Skip to content

直接把代码放在 client side 是否会产生安全问题? #4

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Closed
yun-li opened this issue Jul 24, 2018 · 7 comments
Closed

直接把代码放在 client side 是否会产生安全问题? #4

yun-li opened this issue Jul 24, 2018 · 7 comments

Comments

@yun-li
Copy link

yun-li commented Jul 24, 2018

目前的 code 都是 client side,hacker 是不是可以通过源代码直接破解啊?
@javaLuo
Copy link
Owner

javaLuo commented Jul 24, 2018

对,是纯前端的代码。可以开启webpack的压缩混淆增加破解难度。
实在不放心的话,提供了value属性,可以从后台获取验证码值再显示

@yun-li
Copy link
Author

yun-li commented Jul 24, 2018

如果从后台直接发送 value 的话,是不是也不太安全?不知道能不能在后台生成 图片 然后发送过来

@javaLuo
Copy link
Owner

javaLuo commented Jul 24, 2018

额 目前不支持。
我稍后做一下这个功能

@javaLuo
Copy link
Owner

javaLuo commented Jul 24, 2018
edited
Loading

发布了1.0.0

  • 现在value属性支持 网络图片路径/import本地图片/base64图片码
  • 网络图片支持png/jpg/jpeg/gif/bmp/webp
  • 图片CSS将被自动设置display:block; max-width:100%; max-height:100%;
  • 增加了onClick回调函数
  • 需要React16+

@yun-li
Copy link
Author

yun-li commented Jul 25, 2018

非常感谢你的修改帮助。

目前的 code 是会产生一个 html code,从而显示出来。如果在 后端用这样的代码,生成 html code,然后 传送到前端的话可能还是比较容易破解。不知道有没有什么方法可以利用目前的 module, 然后把 html code 转换成图片再传送到前端。

@javaLuo
Copy link
Owner

javaLuo commented Jul 25, 2018

你的服务端用的Node.js吗,我只知道1个前端的解决方案:
html2canvas https://github.com/niklasvh/html2canvas
服务端的我了解得比较少了...
我搜索了一下github,没发现好一点的Node端html转img的插件

@yun-li
Copy link
Author

yun-li commented Jul 26, 2018

对的 后端用的是 node。不过还是非常感谢你的帮助 :)

@javaLuo javaLuo closed this as completed Dec 10, 2019
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@javaLuo @yun-li