1
使用Date.now()对象来存储时间戳是否安全? 或者是否有可能让用户/人员在浏览器控制台中修改Date对象并更改Date.now()的行为?是否可以修改浏览器日期对象?
A
回答
0
Date object将包含浏览器运行的计算机的日期。用户更改日期并不神奇。如果他们允许位置API运行,您可以仔细检查。
的日期方法不是只读的,因此您可以覆盖它们:
这是简单得多阿尔瓦罗·冈萨雷斯提出,并在Chrome中没有给出任何错误
Date.now = function(){
return "I have been replaced";
}
console.log(Date.now());
2
可能?是:
console.log(Date.now());
var Date = {
now: function(){
return "It's too late";
}
};
console.log(Date.now());
1479290688311
It's too late
安全吗?我尝试过堆栈溢出,它已经抛出了一堆JavaScript错误 - 我甚至无法提交答案,我不得不重新加载该网站。但是你不能阻止一个确定的用户打破他自己的浏览器。如果你在谈论数据安全性,你根本不能相信任何形式的外部输入。
相关问题
- 1. 浏览javascript日期对象
- 2. 是否可以从浏览器启用或禁用xmlHTTP对象?
- 3. 是否可以重置Android文件的上次修改日期?
- 4. mysql查询浏览器:是否可以撤消更改?
- 5. 浏览器是否可以缓存Javascript/DOM更改?
- 6. 是否可以修改PrintDialog?
- 7. 修改日期时间对象
- 8. 是否有可能修改jQuery对象和检索所修改的对象
- 9. 是否可以在构建之后修改Django Q()对象?
- 10. 访问者是否可以修改它所访问的对象
- 11. 是否可以在IE8浏览器帮助对象中使用IPC?
- 12. 是否可以确定Web浏览器是否正在导航?
- 13. DOM的ID是否从浏览器更改为浏览器?
- 14. 是否可以排除具有最新日期的对象?
- 15. Javascript:修改scrollTop/scrollLeft是否触发浏览器重排?
- 16. 从Twitter API日期创建JavaScript日期对象 - 跨浏览器解决方案
- 17. 是否可以动态修改事件对象? jQuery触发器()/绑定()
- 18. Chrome无法解析日期,但IE浏览器可以
- 19. 是浏览器日期#toString时区可靠
- 20. 服务器可以检查浏览器是否支持压缩?
- 21. 是否有近期浏览器版本的可计算列表?
- 22. 犀牛对象浏览器
- 23. JavaScript对象浏览器?
- 24. 如何获得不受浏览器缓存影响的页面修改日期?
- 25. 是否有浏览器扩展来更改Date对象返回的时间?
- 26. 是否可以修改迁移
- 27. 是否可以修改子进程?
- 28. 是否可以直接修改HTML流?
- 29. 是否可以修改$ _SESSION变量?
- 30. PrintWriter对象是否直接写入浏览器?
伟大的例子@Álvaro-González – MonkeyBizz
'Date.now = function(){ return“I have been replaced”; }'更简单 – mplungjan
@mplungjan没错。你可以擦掉整个物体或其中的一小部分。 –