以英语教学平台为例,我们先补一下之前漏掉的英语作文。 我一点击输入框,就弹出禁止粘贴的消息框,emmm,这就是大学,师生之间连这个基本的信任都没有吗?
不过,作为一个准程序员,这个问题对于我来说并不困难。 编程的本质是处理信息,编程的意义是提高效率,编程的乐趣是解决问题。 既然今天遇到了这个问题,倒杯茶慢慢解决这个bug吧。
为什么我不能粘贴? 首先我们要了解ctrl+c复制的内容。 为什么不能通过ctrl+v粘贴呢? 通过前端知识的学习,我知道网页上的消息弹出框、鼠标行为都是由. 所以禁止在网页上粘贴实际上意味着网页禁止了鼠标右键的粘贴行为。 查阅资料后发现确实是这样。 以下是打开或关闭网页特定功能的语句。 显然,在类似平台的Js文件中,粘贴功能是错误的。 如果你在网站开发过程中也想在你的网页中添加这样恶心的功能,只需在你的Js代码中输入以下代码即可。
script type=text/javascript
// 禁止右键菜单
document.oncontextmenu = function(){ return false; };
// 禁止文字选择
document.onselectstart = function(){ return false; };
// 禁止复制
document.oncopy = function(){ return false; };
// 禁止剪切
document.oncut = function(){ return false; };
// 禁止粘贴
document.onpaste = function(){ return false; };
/script
从技术角度来说,你可以直接找到. = (){ 假; }; 并在前端页面修改其返回值为true。 不过,更多的网页为鼠标实现了动态Js事件。 这个想法首先是Pass,那么只能通过禁用来跳过禁用粘贴的语句。
开始解决 bug。 既然知道原因是因为粘贴功能的限制,那么解决bug的思路就很清晰了。 只要禁用浏览器,问题就解决了。 等等,问题真的只是禁用那么简单吗? 事实上,情况确实如此。 禁用它相当于关闭前端验证。 编程界有句话:前端验证防君子,后端验证防小人。 意思是前端验证的安全性为0,而后端验证的安全性却是坚不可摧。 前端验证一般是为了增加用户体验,但是禁止粘贴的体验很微妙,很烦人; 而重要的验证,如登录用户名、密码等重要信息,必须交给后端。 通过后端技术等进行验证,前者减轻了服务器的压力,后者更安全。 两者的结合是美妙的。 例如:假设有一个简单的用户登录功能,我们只做前端测试。 这时用户可以按F12键通过浏览器控制台手动修改前端代码,手动更改前端验证规则或者直接关闭。 此时,即使输入错误的密码,也会登录成功。 原因是缺乏更安全的后端验证。 幸运的是,禁用粘贴功能是受控制的,并且只会影响前端内容。 下面是解决这个问题的禁用方法。