我有一些值从服务器作为JSON对象发送到JS客户端。客户端验证响应确实来自服务器的最佳方法是什么?我想防止用户使用客户端连接到其他服务器。我知道用户可以更改任何页面的JS,但是我希望通过成千上万行混淆的JS进行查找比设置伪造的响应将新值传递给客户端要困难得多。验证响应只是安全性的额外一层。它并非旨在提供完美的安全性,而仅仅是防止滥用的额外保护层。 最佳答案 您可以为此使用SSL。如果您的JS客户端验证了服务器SSL证书,您将确定该响应确实来自服务器。