blocks|key|3791677|text|我会让web应用程序将心跳或任何其他形式的信号发送回服务器端。然后，您可以构建一些指标，如duration+=+end+-+start|type|unstyled|depth|inlineStyleRanges|offset|length|style|CODE|entityRanges|data|3791678|考虑到往返的客户端-服务器通信，这显然不适用于ms分辨率测量。|3791679|注意:仅仅将时间从一个“可信的”web服务读取到你的客户端应用程序中并不是一个好主意，你真的不能保证应用程序不会对它发火。(客户端交易中的一个基本规则是不信任其输入，例如，对于验证，您仍然需要服务器端验证)。然而，如果你只是向服务器发送信号，用服务器的时钟记录它的时间戳，你就安全多了。|BOLD|3791680|entityMap^0|19|M|0|0|0|3|0^^$0|@$1|2|3|4|5|6|7|M|8|@$9|N|A|O|B|C]]|D|@]|E|$]]|$1|F|3|G|5|6|7|P|8|@]|D|@]|E|$]]|$1|H|3|I|5|6|7|Q|8|@$9|R|A|S|B|J]]|D|@]|E|$]]|$1|K|3|-4|5|6|7|T|8|@]|D|@]|E|$]]]|L|$]]

I would make the web app send heartbeats or any other form of signals back to the server side. Then you can construct some metrics like <code>duration = end - start</code>

Accounting for the round trip client-server communication, this isn't suitable for ms resolution measurements, obviously.

Note : It's not a good idea to just read the time from a "trusted" web service into your client side app, you can't really guarantee the app wouldn't temper with it. (One of cardinal rules in client side dealings, is to not trust its input, e.g. for validation, you still need server-side validation on top). However if you just send signals to the server, log its timestamp using the server's clock, you are a lot safer.

blocks|key|3791645|text|计算服务器端的时间。|type|unstyled|depth|inlineStyleRanges|offset|length|style|BOLD|entityRanges|data|3791646|客户端用户不能对此进行模糊处理(至少他们不应该这样做)|3791647|entityMap^0|2|3|0|0^^$0|@$1|2|3|4|5|6|7|J|8|@$9|K|A|L|B|C]]|D|@]|E|$]]|$1|F|3|G|5|6|7|M|8|@]|D|@]|E|$]]|$1|H|3|-4|5|6|7|N|8|@]|D|@]|E|$]]]|I|$]]

Calculate time on the server side.

The client user cannot futz with that (at least they should not be able to)

blocks|key|3791623|text|然后，您必须在服务器端的上执行此操作。客户端上发生的任何事情都是可操作的。|type|unstyled|depth|inlineStyleRanges|offset|length|style|BOLD|entityRanges|data|3791624|一种方法是进行ajax调用，并使用php或其他服务器端脚本来测量时间。|3791625|entityMap^0|7|5|0|0^^$0|@$1|2|3|4|5|6|7|J|8|@$9|K|A|L|B|C]]|D|@]|E|$]]|$1|F|3|G|5|6|7|M|8|@]|D|@]|E|$]]|$1|H|3|-4|5|6|7|N|8|@]|D|@]|E|$]]]|I|$]]

Then you have to do it on the server side. Everything that happens on the client is manipulable. 
One way would be to do ajax calls and measure the time in php or other server sided scripts.

blocks|key|442944|text|这在很大程度上取决于您需要的时间测量精度。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|442945|如果您测量的时间很长(一分钟或更长)，并且只需要精确到一分钟，那么使用ajax调用获取远程服务器时间显然是一种比任何客户端时钟测量更可靠的方法。|442946|如果您试图在一分钟内测量更短的时间，那么您将需要使用本地时钟来实现任何形式的精度。为此，您可以使用以下类型的算法检查本地计算机的时钟是否被篡改：|442947|442948|向服务器发送远程请求以获取当前时间。这可以是公开可用的时间资源，也可以是您自己的服务器。|ordered-list-item|442949|获取本地computer.|442950|Calculate上的当前时间，即这两个时间之间的偏移量。您正在寻找的是在偏移量中没有明显的变化。使用本地计算机时间，标记本地操作的开始。|442951|用户在本地计算机上执行他们的computer|442952|Calculate+|442953|，以再次标记本地|442954|时间的结束。|442955|获取本地服务器上的当前时间，即本地和服务器时间之间的偏移量。考虑到检索远程时间所花费的时间量的微小差异，查看该差异是否与先前计算的差异相对相同。如果此差异不同，则表示本地时钟已被干扰。|442956|442957|请注意，由于您不能即时获得远程时间(检索时总是有不确定的延迟时间)，因此在验证本地时钟是否未受到干扰时，存在几秒的固有不准确性。不准确不在于测量本地操作，而在于验证本地时钟是否被干扰。|442958|所以..。此技术最适用于检测超过几秒的时钟操作，而不是较小的操作。|442959|entityMap^0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|14|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|15|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|16|8|@]|9|@]|A|$]]|$1|F|3|-4|5|6|7|17|8|@]|9|@]|A|$]]|$1|G|3|H|5|I|7|18|8|@]|9|@]|A|$]]|$1|J|3|K|5|I|7|19|8|@]|9|@]|A|$]]|$1|L|3|M|5|I|7|1A|8|@]|9|@]|A|$]]|$1|N|3|O|5|I|7|1B|8|@]|9|@]|A|$]]|$1|P|3|Q|5|I|7|1C|8|@]|9|@]|A|$]]|$1|R|3|S|5|I|7|1D|8|@]|9|@]|A|$]]|$1|T|3|U|5|I|7|1E|8|@]|9|@]|A|$]]|$1|V|3|W|5|I|7|1F|8|@]|9|@]|A|$]]|$1|X|3|-4|5|6|7|1G|8|@]|9|@]|A|$]]|$1|Y|3|Z|5|6|7|1H|8|@]|9|@]|A|$]]|$1|10|3|11|5|6|7|1I|8|@]|9|@]|A|$]]|$1|12|3|-4|5|6|7|1J|8|@]|9|@]|A|$]]]|13|$]]

A lot of this depends upon what time measurement accuracy you need. 

If you are measuring long times (a minute or longer) and just need accuracy to within a minute, then using an ajax call to fetch a remote server time is clearly a more foolproof way than any client-side clock measurements.

If you are trying to measure shorter times in under a minute, then you will need to use the local clock to achieve any sort of accuracy. For that, you can check if the local computer's clock has been messed with using the following type algorithm:

<ol>
<li>Send a remote request to a server to get the current time. This could be either a publicly available time resource or your own server.</li>
<li>Get the current time on the local computer.</li>
<li>Calculate the offset between those two times. What you are looking for is that there is no significant change in the offset.</li>
<li>Using local computer time, mark the start of the local operation</li>
<li>User does their operation.</li>
<li>Get current time on the local computer to mark the end of the local operation</li>
<li>Get remote time again.</li>
<li>Get the current time on the local computer</li>
<li>Calculate the offset between local and server time. Allowing for a small difference in the amount of time it took to retrieve the remote time, see if the difference is relatively the same as the previously calculated difference. If this difference is not the same, then the local clock has been messed with.</li>
</ol>

Note, because you can't instantaneously get the remote time (there is always an indeterminate delay time in retrieving it), there is an inherent inaccuracy here of a few seconds in verifying that the local clock has not been messed with. The inaccuracy is not in measuring the local operation, just in verifying that the local clock hasn't been messed with.

So ... this technique works best for detecting clock manipulations that are more than a few seconds, not smaller manipulations.

I'm working on a web app which must measure the time user needs to do something. I can't simply use javascript time object, because the user may change system time to cheat and fool the app. I'd need some way to prevent this.

Spoof-proof Time in Javascript

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

我正在开发一个web应用程序，它必须测量用户需要做一些事情的时间。我不能简单地使用javascript time object，因为用户可能会更改系统时间来欺骗和愚弄应用程序。我需要一些方法来防止这种情况发生。

问Javascript中的防欺骗时间
EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Javascript中的防欺骗时间EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Javascript中的防欺骗时间
EN