Как засчитать реальный клик, а не через консоль?

Question

[rinaz22]

Всем привет! С помощью jQuery определяю клик и проверяю условием, если 2 клика то вывод alert. Но возник вопрос. Можно ли через консоль браузера обмануть это условие? Если да, то можно ли как-нибудь с этим бороться, чтобы нельзя было обмануть условие через консоль или т.п.?

Answer 1

[Stalker_RED]

"Обмануть" можно, создав и вызвав событие.

Бороться можно проверяя события на isTrusted, и этот признак из консоли подделать нельзя.

Но можно написать или установить браузерный плагин, который уберет ваши проверки на isTrusted, например.

В конце-концов, никто же не мешает подправить исходники браузера.

Comments

[rinaz22]

а если через onclick отправить запрос ajax к серверу?

[2cha.headz]

rinaz22, а через консоль думаете нельзя отправить этот же ajax запрос?

[Stalker_RED]

rinaz22, запрос конечно можно отправить, но непонято с какой целью.

Answer 2

[bqio]

JavaScript - это клиентский язык. Его можно изменить как угодно и где угодно. Обрабатывайте клик на стороне сервера.

Comments

[rinaz22]

а как? Я хочу засчитать клик ссылки, которая грузиться с стороннего сервиса

[nvdfxx]

Никак, если юзер захочет автоматизировать это действие, он это сделает, хоть через консоль, хоть автокликером

[rinaz22]

nvdfxx, автокликеров можно остановить с капчей, но в принципе автокликеры не запрещены

[nvdfxx]

Так и консольный клик можно остановить капчей, в чем тогда вопрос?

[rinaz22]

nvdfxx, так мне же надо проверить, пользователь сделал клик или нет.
Через консоль можно дать переменной нужное значение и разгадать капчу. Или я что-то путаю?

[nvdfxx]

От гугла капчу юзайте, чтоб нужные значения не подставляли

[rinaz22]

nvdfxx, не совсем понял. Можете прислать ссылку?

[nvdfxx]

https://www.google.com/recaptcha/intro/v3.html