-2
JavaScriptを単独で使用してIPアドレスをホワイトリストに登録する方法はありますか、またはPHPや他のサーバー側言語を使用する必要がありますか?ホワイトリストでは、ある特定の数のIPだけがウェブページにアクセスできることを意味します。 JavaScriptでこれができない場合は、教えてください。IPアドレスをJavascriptでホワイトリストに登録するにはどうすればよいですか?
A
答えて
1
クライアント側のIPチェックを回避することは可能ですが、非常に簡単です。ユーザーが行う必要があるのは、ブラウザでJavascriptを無効にすることだけです。サイトにアクセスできるようになります。
IPホワイトリストは、通常、Webサーバー(Apache、Nginx、IIS)によって実行されるものです。 Webアプリケーション(PHP、Python、NodeJS)ではなく、特にクライアント側のスクリプトに注意してください。
- アパッチ:https://httpd.apache.org/docs/2.4/howto/access.html
- Nginxは:https://www.nginx.com/resources/admin-guide/restricting-access/
- IIS:https://technet.microsoft.com/en-us/library/cc731598(v=ws.10).aspx
本当にこのクライアント側をしたい場合は、実際にあなたを伝えるサービスを呼び出しする必要がありますどのIPアドレスを使用していますか。これを行う方法の例は、this SO questionを参照してください。次に、許可されたIPの配列とIPアドレスを比較できます。一致しない場合、アクセスを拒否する最も簡単な方法は、ユーザーをサイトからリダイレクトすることです。
もう一度、CLIENT-SIDE WHITEELISTINGは完全に推奨されていません。
+0
私はそれほど疑っていますが、まだそれを行う方法はありますか?私はここでFort Knoxほど安全なものにしようとしているわけではないので、何でもできます。 – YourEverydayCodingEnthusiast
+0
@ YourEverydayCodingEnhusiast開発者用ツールを開いてすぐにバイパスできるのであれば、セキュリティを追加することはありません – abc123
+0
jsを使ってアクセスに関連するものは無意味ですが、1つ例外があります。ページ全体がjsで構築され、jsが無効になっているため、文字通り何も表示されません。ボットは一般的にjsを実行しないので、jsホワイトリストは望ましくない人を避けるために正確にゼロを行うことに注意してください。 PHPや他のサーバーサイドの言語を使用すると、それは簡単で簡単ですが、実際にはうまくいくでしょう。 noscriptを使用している人は誰でも、ホワイトリストが最初に実行されていると疑うことはありません。 – Lizardx
関連する問題
- 1. Azure WebAppのインバウンドIPアドレスをホワイトリストに登録しますか?
- 2. Amazon LightsailのIPアドレスをホワイトリストに登録する方法
- 3. HTMLpurifierでいくつかの属性をホワイトリストに登録するにはどうすればよいですか?
- 4. Azureクラウドサービスアクセスコントロールリストでホワイトリストに登録するIPアドレス(ルール)を増やす方法
- 5. Iptablesを使用してホワイトリストに登録されたIPアドレスに対してポート3306(MySQL)を開くにはどうすればよいですか?
- 6. Google AMPページのフォントプロバイダをホワイトリストに登録するにはどうすればよいですか?
- 7. ノードエクスプレスでのキャッシュ:ビューをホワイトリスト/ブラックリストに登録するにはどうすればいいですか?
- 8. HTML PurifierのIDをホワイトリストに登録するにはどうすればいいですか?
- 9. BroadcastReceiverをスイッチに登録および登録解除するにはどうすればいいですか?
- 10. Springでカスタムタイプコンバータを登録するにはどうすればよいですか?
- 11. AbstractMongoEventListenerをプログラムで登録するにはどうすればよいですか?
- 12. サービスファブリックにカスタムシリアライザを登録するにはどうすればよいですか?
- 13. SMS登録を使用してユーザー登録を確認するにはどうすればよいですか?
- 14. JavaScriptを登録するためにRegisterClientScriptBlockを使用するにはどうすればよいですか?
- 15. powershellでappcmd.exeを使用してIPをホワイトリストに登録しますか?
- 16. Popenでコールバックを登録するにはどうすればいいですか?
- 17. フラスコフォームをリストに登録するにはどうすればいいですか?
- 18. プッシュ通知に登録するにはどうすればいいですか?
- 19. JavaScriptでBIRTのIPアドレスをソートするにはどうすればいいですか?
- 20. コンソールを登録するにはどうすればいいですか?
- 21. facebookでウェブサイトをホワイトリストに登録するには?
- 22. Jetty IPAccessHandlerを使用してIPv6アドレスをホワイトリストに登録する方法は?
- 23. JavaScript:ユーザーはどのようにIPアドレスを取得するのですか?
- 24. アプリケーションをホワイトリストに登録しないでドーズモードを回避する
- 25. Chromecastデバイスがホワイトリストに登録されたら、Chromeでレシーバアプリを起動するにはどうすればよいですか?
- 26. localhostではなくIPアドレスにLiveReloadを提供するにはどうすればよいですか?
- 27. iOS App、一度登録するにはどうすればいいですか?
- 28. Kentico CMSでは、ニュースレターにユーザーをプログラムで登録するにはどうすればよいですか?
- 29. 登録されていないフィルタでプロパティページを使用するにはどうすればよいですか?
- 30. CommandManagerによって登録されたコマンドバインディングをクリアするにはどうすればよいですか?
JavaScriptはクライアント側であり、簡単にバイパスすることができます。あなたのWebサーバー(Apache/IISの可能性が最も高い) –
質問を少し開いて終了するのが最善です。サーバーソフトウェアとは何ですか、ブラウザでこれをやろうとしていて、adblock/ghostryのようなものです。任意のユーザー認証システム、ACL(アクセス制御リスト)認証または同様のスクリプトがあります。ブロックリストがある場合、許可リストがあります。あなたはルータ/ AP(アクセスポイント)などを扱っていますか? –
申し訳ありませんが、Githubを使用してウェブページをホストしています。私が上で説明した方法は、とにかく多くのセキュリティを提供しませんでした。私はそれができるかどうかを知りたいだけでした。前回チェックしたとき、Githubはサーバー側の言語をサポートしていません。 – YourEverydayCodingEnthusiast