Javascript variablen ändern durch console?

Hallo Community, Ich arbeite zurzeit an einer Website mit Javascript. Nun fällt mir auf, dass ich Jegliche Variablen mit der Konsole (die ich bei Google Chrome durch drücken der F12 taste aufrufen kann) die Variablen verändern kann. So könnte man also bei meiner Webseite den Guthaben ändern... in dem man in der Konsole einfach "[Variable Name] = 10" eingibt!

Wie schaffe ich es, dass die Variablen von fremden Personen nicht geändert werden können? Muss ich da mit JQuery arbeiten oder gibt es da andere einfachere Möglichkeiten?

Bin grade am verzweifeln, da ich im Internet noch auf keine Lösung gestoßen bin.

5 Antworten

threadi

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Webseite

24.07.2017, 19:25

Das kannst Du nicht verhindern. Für eine optimale Validierung würde ich empfehlen serverseitig z.B. mit PHP die Werte zu prüfen.

user38409

Beitragsersteller

24.07.2017, 19:26

Wie könnte ich den als Beispiel die Werte mit PHP überprüfen?

Gibt es da ein Tutorial?

abbrechen

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Webseite

24.07.2017, 19:35

Solange du den Wert des Guthabens über den Client steuerst, lässt sich da nichts machen, da die Files, in denen das Guthaben steht, vom Nutzer einsehbar ist.
Du solltest das Guthaben über eine Datenbank verwalten. Über diese Weise sind die Daten unzugänglich, weil der User ja nicht mit der Datenbank verknüpft ist. Er ist mit dem Client verknüpft, der mit dem Serverbackend verknüpft ist, welcher wiederum mit der Datenbank verknüpft ist.
Die genaue Umsetzung hängt vom Server ab. Ich empfehle dir eine NodeJs + MongoDB Kombination.

ps. jQuery kann nichts, was normales Javascript nicht auch kann. jQuery ist Javascript, aber etwas umgewandelt, so dass manche Prozesse vereinfacht wurden.
Das was hinter jQuery steckt ist aber normales Javascript.

abbrechen

24.07.2017, 20:03

Gibt sicher auch unzählige Videos auf YouTube dazu.

abbrechen

24.07.2017, 20:03

Einfach googln: "php save data in MySQL", "php edit MySQL data" und "php get MySQL data".

user38409

Beitragsersteller

24.07.2017, 19:41

ok danke, damit komme ich wenigstens ein bisschen weiter... am besten wenn ich dann mysql und php dazu verwende. Ich schau wie weit ich komme

Kieselsaeure

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Webseite

25.07.2017, 08:44

Kannst du nicht verhindern. Hätte ja auch keinen sinn. Deswegen sollst du dich auch nicht auf die angaben die der Client macht verlassen sondern serverseitig das sicherheitsrelevante erledigen, wie die verwaltung vom guthabenstand. Wenn der User die variablen lokal ändert kann dir das ja egal sein. Bringt ihm nichts.

TeeTier

24.07.2017, 20:36

Cleintseitiger Code ist IMMER manipulierbar, völlig egal was du tust.

Die einzig sichere Möglichkeit, die dir bleibt, ist eine Validierung der Daten auf dem Server.

Da kommst du leider nicht drum herum! :)

Lacoste32

24.07.2017, 19:25

Mit einem Obfuscator. Deinen Quellcode verschlüsseln. Da gibts viele kostenlose Tools.

Oder PHP benutzen, den Code kann man Clientseitig nicht sehen. PHP ist aber der letzte Dr...

Ähnliche Beiträge

DevTools: script-Funktion ausführen?

In den DevTools des Browsers (Chromium, also Edge, Chrome) hab eich ja die Console. Damit kann ich javascript eingeben und ausführen.

Jetzt laufen auf der Webseite ja auch schon scripts.

Wie kann ich mit der Console auf diese scrips einwirken?
Oder wie kann ich eine Funktion eines scripts von der Console aus aufrufen?

Sowas wie scriptname.functionname() gibts wohl nicht?!

...zum Beitrag

JavaScript-Programmierung: Zugriff auf Variablen aus mehreren Skripten?

Guten Tag,

ich arbeite gerade an einem Webseitenprojekt. Hierzu möchte ich in einer JavaScript-Datei meine Variablen initialisieren. In einer weiteren Skriptdatei möchte ich die Variablen beschreiben. Mit mehreren Skriptdateien möchte ich dann auf das JavaScript mit den initialisierten Variablen zugreifen und diese ausgeben.

Bisher habe ich es geschafft, initialisierte Variablen mittels weiteren Skripten zu beschreiben. Lasse ich mir die Variable im Skript in der Konsole ausgeben, so enthält sie den zuvor zugewiesenen Wert. Frage ich den Variablenwert mit dem weiteren Skript ab, so erhalte ich hier lediglich den Initialisierungswert.

Was müsste ich anpassen / ändern, um den geschriebenen Wert auslesen zu können?

...zum Beitrag

Javascript Variablen anzeigen?

Gibt es eine Möglichkeit, alle vorhandenen Variablen auf einer geöffneten Webseite anzuzeigen? Ich verwende den Chrome Browser.

Ich meine damit, dass ich eine Webseite öffne und dabei ein Javascript ausgeführt wird, welcher auch variablen erstellt. Diese würde ich gerne ausgeben.

LG Yuns92

...zum Beitrag

Javascript/Vue - Enter automatisch einfügen?

Hallo,

ich habe gerade folgendes Problem: Habe input Felder und wenn ich dort was eingebe, wird dieser Wert sofort in die Variable geschrieben ohne Enter zu drücken. Nun nutze ich für das Geburtsdatum flatpickr. Dort muss ich aber erst Enter drücken, damit der Wert in der Variable steht.

Kann man wenn der Anwender 8 Zahlen eingibt und zum nächsten Input Feld springt, ohne das er Enter drückt, automatisch Enter drücken lassen, das zumindest der Wert in der Variable ist?

Hier mal ein Beispiel: https://codepen.io/anon/pen/qzYrWZ

Bei name wird die Eingabe sofort in die Variable geschrieben. Bei der Geburtstagseingabe nicht, erst wenn Enter gedrückt wurde.

Hätte es am liebsten, dass der zweite Fall genauso wie der erste Fall abläuft. Quasi bei jeder Eingabe sofort Enter aktiviert und somit den Wert in die Variable schreibt.

Und ich weiß, wenn man auf einen Tag im Kalender klickt, wird das richtig rein geschrieben. Gibt jemand es händisch ein funktioniert es nicht.

Wie muss ich das machen?

mfg werdas34

...zum Beitrag

Javascript funktioniert nicht in Chrome?

Ich habe eine kleine lokale Website geschrieben und bin auf folgende Situation gestoßen:

Chrome führt ohne weiteres kein Javascript aus. Bei allen anderen Browsern (IE, Edge, Firefox, Safari) funktioniert es allerdings. Es sind keine Erweiterungen installiert und JS ist aktiviert. Es werden keine Fehler in der Konsole angezeigt.

Und jetzt kommt der komische Teil: Auf manchen PCs funktioniert es, auf anderen nicht. Wenn ich auf den PCs, auf denen es nicht funktioniert zuerst die Entwicklertools aufrufe, und dann die Seite besuche, funktioniert alles einwandfrei.

Ich habe keine Ahnung was die PCs gemeinsam haben, oder was diese äußerst nervtötende Situation verursacht und bin für jede Hilfe dankbar.

...zum Beitrag

JavaScript bzw JQuery; Array auslesen und nach Variablen mit gleichem Wert suchen?

Hallo zusammen

Wie könnte ich in JavaScript bzw. Jquery ein Array auslesen und kontrollieren, ob ein Wert mehr als zwei mal vorkommt? (Ich mache dies für ein Kartenspiel, bei dem es nur jeweils zwei gleiche Karten geben kann). Gibt es für das irgendendeinen kokreten Befehl?

Vielen Dank im Voraus! (:

...zum Beitrag

JavaScript / jQuery - Warum funktioniert das nicht?

Hallo,

ich möchte hier Absatz 2-5 eine Klasse ('abschnitt') geben und deren Text ändern zu 'neuer jQuery Text'.

Wieso funktioniert das hier nicht?

<!DOCTYPE html>
<html lang="en">
<head>
  <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.6.0/jquery.min.js"></script>
  <script>
    'use strict';

    document.onload = function() {
      for (var i = 1; i < document.querySelectorAll('p').length; i++) {
        document.querySelectorAll('p')[i].classList.add('abschnitt');
        $('.abschnitt').text('neuer jQuerytext');
      }
    }
  </script>
  <script></script>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
</head>
<body>
  <br>
  <h1> Überschrift </h1>
  <h2 id="ü2"> Überschrift h2 </h2>
  <p id="p1"> Absatz 1 </p>
  <p id="p2"> Absatz 2</p>
  <p> Absatz 2</p>
  <p> Absatz 3</p>
  <p> Absatz 4</p>
  <p> Absatz 5</p>
</body>
</html>

...zum Beitrag

JavaScript Linux Konsolen Commands?

Hallo Leute,

Ich würde gerne über JavaScript Befehle an die Linux Console geben.

Also das wenn etwas geklickt wird, wird ein Befehl an den Server, der Hinter dem JavaScript ist, abgesendet.

Bsp.:

Ich klicke auf einen Butten "Hi" und dann wird an meinen Linux Server der Command "echo Hi" geschickt. Der User bekommt als Rückmeldung: "Hi wurde abgesendet". Wisst ihr was ich meine?

Bitte so einfach wie möglich formulieren und am besten ein Beispiel geben..

...zum Beitrag

PHP variable in Echtzeit anzeigen?

Hi. Ich hatte vor in einem PHP Projekt von mir eine Variable von einer Datenbank in Echtzeit anzeigen zu lassen. Gegebenenfalls kann man dafür auch JavaScript verwenden, allerdings soll eine PHP Variable in Echtzeit auf der Seite sein. Also sollte sich die Variable in der Datenbank ändern, so sollte auch ohne dass man die Seite aktualisiert der Aktuelle Wert der Variable erscheinen. Wie das ganze geht weiß ich aber leider nicht.

Ich hoffe jemand kann mir da bei meinem Problemchen helfen. Ich bin für jede Antwort dankbar. LG :)

...zum Beitrag

Node.js eigene sachen mit console.log machen / consolen output?

Hallo, wie kann Ich in node.js oder generell JavaScript eine function callen oder generell den wert der in die konsole ausgegeben wird noch woanders benutzen?

bsp: Console.log('1') wurde von einem Script ausgeführt und jetzt wird consolelog(v) mit dem wert der eben in die console geloggt wurde

...zum Beitrag

Wie sende ich Variablen von JavaScript nach Flask via jQuery?

Hallo,

ich bin in JavaScript/jQuery und auch Python/Flask noch ein ziemlicher Anfänger. Ich versuche gerade, einfach nur ein JSON-Objekt aus JavaScript in einem HTML-Template mit Flask anzuzeigen.

Hier mein Code:

Flask:

from flask import Flask,request, render_template

app = Flask(__name__)

@app.route("/")
def rofl():
  return render_template("test.html")

@app.route("/test", methods=['POST'])
def test():
  Namensliste = request.get_json(True)
  print(Namensliste)
  return render_template("rofl.html", Namensliste=Namensliste)

if __name__ == '__main__':
  app.run(port=5200)

test.html:

<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
  <form action="#" method="post">
    <button type="button" onclick="JSONTest()"> Send UserInfo</button>
  </form>
</body>

rofl.html:

<head>
  <meta charset="UTF-8">
  <title>Titel</title>
</head>
<body>
  NamensListe: {{Namensliste}}
</body>

JavaScript-Datei:

var myJason = {
  "name1" : "Jens",
  "name2" : "Josef",
  "name3" : "Johannes"
}

function JSONTest() {
  var MyJason= JSON.stringify(myJason);
  console.log(MyJason)
  $.ajax({
    type: 'POST',
    url: '/test',
    data: MyJason,
    success: function(data) {
      console.log(data, "Rückmeldung1");
  }});
}

Wie mein Code eigentlich funktionieren soll ist: Ich rufe die Route "/" auf, drücke auf den Button: "JSONTest()" und meine Funktion sendet via jQuery mein JSON-Objekt an "/test". Dort wird das Objekt in Namensliste gespeichert und rofl.html mit der Namensliste darin aufgerufen.

Ich weiß, dass hier wahrscheinlich viele Grundlagenfehler drin sind, aber ich habe wirklich ewig lang gegooglet und finde einfach nicht, wie man es richtig macht.

Danke schon einmal für jede Idee.

...zum Beitrag

JS variablen in Html ausgeben, wobei die Javascript Datei eigenständig ist?

Wir bräuchten eine Lösung um unsere durch eine API generierten Daten auf unserer HTML Seite auszugeben.

Wir haben zum Beispiel ein let test = "Irgendwas" in der JS Datei und wir wollen den String in der HTML Datei ausgeben bzw auf der Website anzeigen lasse. Also es wird keine JQuery verwendet und die Daten liegen einfach als String vor.

...zum Beitrag

Javascript verlinken funtioniert nicht?

Hallo,

Ich habe das seltsame Problem, dass ich eine Javascript Datei nicht verlinken kann. Bzw. dass der Inhalt auf der Javascript Datei nicht ausgeführt wird.

So habe ich die Datei im <head> Tag verlinkt:

Der Inhalt auf der Javascript Datei ist folgender:

"use strict"

$("#akzeptieren").click(function() {

$(".cookie").hide();

})

Wenn ich den Javascript Code allerdings in der selben HTML Datei ausführe mit

$("#akzeptieren").click(function() {

$(".cookie").hide();

})

</script>

funktioniert er.

Woran kann das liegen? Ich habe schließlich weitere Javascript Dateien verlinkt die alle funktionieren. Auch habe ich die JQuery Datei im <head> Tag verlinkt. Ich benutze den aktuellen Chrome Browser. Mit Firefox habe ich es auch schon probiert. Dort geht es auch nicht.

Als Editior verwende ich Visual-Studio-Code.

Ich bin gerade ziemlich verwirrt. Habe ich irgendwo einen Fehler gemacht?

...zum Beitrag

Javascript Fetch API - Wie kann ich den Output als Variable weiterbearbeiten?

Ich hole mir in einer scoreboard.php Datei eine Liste mit Werten aus meiner MySQL Datenbank. Wie kann ich diese PHP Datei aus einem Script heraus aufrufen und die zurückgegebenen Werte weiter verarbeiten? Ich bin soweit, dass ich die Werte zwar mit console.log() ausgeben kann, jedoch hilft mir das nicht, da ich sie nicht ausgeben möchte sondern noch weiter verarbeiten.

var results;
fetch("includes/scoreboard.php")
  .then(res => res.text())
  .then(data => results = data);
  .then(() => console.log(results))

Wie bekomme ich die Ausgabe einer externen PHP Datei in eine JS Variable?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen