Gibt es eine Möglichkeit, eine IP-Adresse mit Hilfe von JavaScript aufzulisten, oder muss ich PHP oder eine andere serverseitige Sprache verwenden? Mit Whitelist, meine ich, kann nur eine bestimmte Anzahl von IPs auf eine Webseite zugreifen. Wenn dies mit JavaScript nicht möglich ist, lassen Sie es mich bitte wissen.Wie liste ich IPs mit Javascript auf?
Es ist möglich, aber wäre sehr leicht, clientseitige IP-Prüfung zu umgehen. Alles, was ein Benutzer tun müsste, ist das Deaktivieren von Javascript in seinem Browser und sie könnten auf die Site zugreifen.
IP-Whitelisting wird normalerweise vom Webserver ausgeführt (Apache, Nginx, IIS); Nicht Web-Anwendungen (PHP, Python, NodeJS) und insbesondere clientseitige Skripte beachten.
Wenn Sie wirklich diesen Client-Seite tun wollen, müssen Sie tatsächlich zu einem Dienst rufen, die Ihnen sagt, Welche IP-Adresse verwenden Sie? Beispiele dazu finden Sie in this SO question. Sie können dann die IP-Adresse mit einem Array zulässiger IPs vergleichen. Wenn keine Übereinstimmung gefunden wird, besteht die einfachste Möglichkeit, den Zugriff zu verweigern, darin, den Benutzer von der Site wegzuleiten.
Noch einmal, CLIENT-SIDE WHITELISTING IST INSECURE UND NICHT ALLE EMPFOHLEN!
Ich habe so viel vermutet, aber, gibt es noch einen Weg, es zu tun? Ich versuche nicht, es hier so sicher wie Fort Knox zu machen, also würde alles tun. – YourEverydayCodingEnthusiast
@YourEverydayCodingEnthusiast es ist keine Sicherheit hinzufügen, wenn sie nur Entwickler-Tools öffnen und sofort umgehen können – abc123
Ich würde Aufmerksamkeit auf den Ratschlag, den Sie bekommen, mit js für alles im Zusammenhang mit Zugang ist sinnlos, mit einer Ausnahme: die Die ganze Seite ist mit js und mit js deaktiviert, es gibt buchstäblich nichts zu sehen. Beachten Sie auch, dass Bots in der Regel keine js ausführen werden, so dass js Whitelists genau null tun würden, um unerwünschte Personen fernzuhalten. Verwenden Sie PHP oder eine andere serverseitige Sprache, das ist einfach, trivial und wird funktionieren. Jeder, der noscript benutzt, würde niemals vermuten, dass überhaupt eine Whitelist läuft. – Lizardx
Javascript ist Client-Seite, so könnte leicht umgangen werden. Es wäre am besten über Ihren Webserver (Apache/IIS am wahrscheinlichsten) –
Frage ein bisschen offen zu beenden. Was ist die Server-Software, oder versuchen Sie dies im Browser und dong etwas wie adblock/ghostry. Gibt es ein Benutzerauthentifizierungssystem, ACL (Access Control List) -Authentifizierung oder ähnliches Skript? Wenn es eine Sperrliste gibt, gibt es eine erlaubte Liste. hast du es mit einem router/AP (access point) oder ähnlichem zu tun? –
Entschuldigung, ich verwende Github, um eine Webseite zu hosten. Die Methode, die ich oben beschrieben habe, würde sowieso nicht viel Sicherheit bieten. Ich war nur neugierig, ob es getan werden könnte. Bei der letzten Überprüfung unterstützt Github keine serverseitigen Sprachen. – YourEverydayCodingEnthusiast