您无法做您想做的事。基本上,您正在尝试验证不受信任和不受控制的客户端上的一个组件(您的表单)是否未被该客户端上的另一个组件篡改。您不控制客户。您可以提出各种方法,以使某人
难以
在其客户端上执行此操作,但是最后您必须向客户端公开进行这些完整性检查的方式。您在表单脚本中所做的任何操作都可以被该客户端上的人员读取和理解(该脚本必须在客户端上运行,因此与客户端进行交互的任何人都可以对您正在执行的任何操作进行反向工程,以恢复使用的技术和任何密钥/
etc,则必须启用您的方案)。
Web应用程序安全性的基本规则是,您无法控制客户端上发生的事情,因此您不能信任这样的客户端验证/安全方案。
最后,这种方案提供的保护不太值得花费时间和金钱来实施。坚决打破它的人将能够做到。
