2. 질의 응답
  3. 악의적 인 코드가 자바 스크립트를 호출하지 못하도록하는 방법

악의적 인 코드가 자바 스크립트를 호출하지 못하도록하는 방법

2012-04-17 5 views
1

나는이 코드를 http://example.com/analytics.js에 위치한 파일에 넣었으며 HMTL 헤드에서 참조했습니다. 아래 코드는 내가 내 recordPageView 기능을 악용하는 악성 코드와 스팸을 방지 할 수있는 방법악의적 인 코드가 자바 스크립트를 호출하지 못하도록하는 방법

function collectStatistics(){ 
    // this function will send the page view to my server 
    recordPageView(window.location.href); 
}

을 수행 할 작업에 자바 스크립트 의사 코드의 종류? 그들이 할 수있는 간단한 일이 브라우저 콘솔에서 루프 안에 넣어 내가 그것을 스로틀 경우, 그들은 루프 내부 타이머 ... 등

감사

출처

2012-04-17 Mutaz

답변

5

당신은 할 수 없습니다를 넣을 수 있습니다. 클라이언트 측 코드는 완전히 해킹 가능합니다. 페이지를 보는 사람은 누구나 collectStatistics에 대한 전화를 루프 또는 다른 방법으로 쉽게 시작할 수 있습니다. 또는 한 걸음 더 나아가 recordPageView에 보내는 내용을보고 직접 처리 할 수 ​​있습니다.

당신이 할 수있는 일은 서버 쪽을 추적하여 남용의 패턴을 찾는 것입니다. 남용의 패턴은 Google과 다른 사람들이 광고 네트워크에서하는 일입니다.

출처

2012-04-17 12:24:22

+0

그렇다면 Google Analytics 및 Facebook 및 다른 사람들이 어떻게 통계를 수집하고 스패머를 피할 수 있습니까? 스패머가 소음을 피할 수있는 방법이 있어야합니다! – Mutaz

+0

불완전한 대답에 대해 미안 해요. 예, 봐요. – Mutaz

+0

@Mutaz : LOL 죄송합니다. 편집을 기억하지 않습니다 (하지만 전 제가 한 것이라고 믿습니다). –

관련 문제

 관련 문제