我知道有人可以在收到页面后,通过使用 Inspect Element 之类的工具修改页面的 HTML,从而以多种不同的方式“伪造”页面显示的内容。
假设孩子们利用这一点并“更改”他们的在线成绩册上的成绩。
假设我是学校的校长。
我该怎么做才能防止这种情况发生?要求家长刷新页面似乎多余,那么还有哪些其他方法可以确保家长获得真实的信息?
答案1
你永远无法阻止别人这样做,所以不要试图这么做。
相反,考虑以其他形式提供相同的详细信息 - 直接发送给家长的电子邮件、一封信件(学生仍然可以复印/复制这封信件,但这样做需要做更多的工作)、学校公布的成绩等。
事实上,制作一份精美复杂的打印证书并不需要花费太多,可以让学生有东西可以“自豪”地展示,还可以装裱起来等等。所涉及的小成本加上试图复制/伪造的复杂性肯定会阻止所有人,除了最有决心的学生(而根据我的经验,那些学生无论如何都会获得最好的成绩)。
至于修复“页面”本身,您可以进行一些“简单”的更改,例如将成绩显示为半复杂的图像而不是仅仅是文本,或者拥有“家长”登录名,您希望他们不会与学生分享。