J'essaie d'empêcher un utilisateur de désactiver le style (j'ai une bonne raison de le faire, donc s'il vous plaît pas de messages sur l'accessibilité que 99.99% de mon site est totalement accessible Essayez juste d'empêcher sur .1% de mes pages et si vous devez savoir c'est un cours de Web payé que je ne veux pas que les gens volent ..... facilement).Comment est-il facile de battre cette mesure préventive
Im en utilisant Jquery:
function cssCheck() {
if(! $('#cssenabledcheck').is(':hidden')) {
window.location.href = "www.somerandompage.com";
}
}
var styleCheck = setInterval(cssCheck, 500);
cssenebledcheck est un vide div avec un style Hidden. La logique est que si vous désactivez les styles, la div s'affichera et la vérification du style échouera, redirigeant ainsi l'utilisateur vers une page lui indiquant d'activer les styles. Il est étonnamment non-mémoire même sur les vieux ordinateurs, même si elle est continuellement en cours d'exécution toutes les demi-secondes.
Ma question est la suivante: est-il facile pour une personne de surcharger (injecter) la variable styleCheck, en battant ainsi mon chèque? Je connais très peu de choses sur le piratage, donc toute idée serait appréciée.
Vous êtes conscient que cela peut être contourné facilement en désactivant JavaScript d'abord, et * puis * CSS? –
En fait, j'ai une autre variable qui est vérifiée au chargement de la page pour voir si js est activé. et puisque vous devez recharger la page pour désactiver js, il échouera et les obligera à ré-activer javascript. – jimmy
Vous n'avez pas besoin de recharger la page pour désactiver JS. Je l'ai fait maintenant dans Firefox. – Domenic