Я пытаюсь запретить пользователю отключать стиль. (У меня есть хорошая причина, чтобы сделать это, поэтому, пожалуйста, никаких сообщений о доступности, поскольку 99,99% моего сайта полностью доступны Просто попытайтесь предотвратить 0,1% моих страниц, и если вы должны знать, что это платный веб-курс, который я не хочу, чтобы люди воровали ..... легко).Как легко это победить Это предупреждение о предотвращении Javascript
Im используя Jquery:
function cssCheck() {
if(! $('#cssenabledcheck').is(':hidden')) {
window.location.href = "www.somerandompage.com";
}
}
var styleCheck = setInterval(cssCheck, 500);
cssenebledcheck является пустой DIV со стилем, установленным в скрытой. Логика заключается в том, что вы отключите стили, div покажет, и проверка стиля не удастся, таким образом перенаправляя пользователя на страницу, сообщающую им включить стили. Это удивительно неинтенсивно насыщенный даже на старых компьютерах, хотя он постоянно работает каждые полсекунды.
Вопрос в том, насколько легко человеку переопределить переменную styleCheck, тем самым нарушая мою проверку? Я правдиво знаю очень мало о взломе, поэтому любое понимание будет оценено по достоинству.
Вы знаете, что это можно легко обойти, отключив JavaScript в первую очередь, и * затем * CSS? –
На самом деле, я получил еще одну переменную, которая проверяется при загрузке страницы, чтобы увидеть, включена ли функция js. и поскольку ya нужно перезагрузить страницу, чтобы отключить js, она не удастся и заставит их повторно использовать javascript. – jimmy
Вам не нужно перезагружать страницу, чтобы отключить JS. Я сделал это прямо сейчас в Firefox. – Domenic