在线测验使用JavaScript？

如果您想确保安全，您需要在服务器端执行（例如，使用PHP）。为了让作弊者更难实施欺骗行为，您可以使用各种JS混淆器之一来混淆您的JavaScript代码，比如这个，然而这并不能提供完全的安全性。

1. JavaScript向服务器发送答案。
2. 服务器以“是”或“否”的形式回复。
3. JavaScript显示回复给用户。

这是一个很好的问题，每个Web开发人员都应该问自己...

这是我们作为Web开发人员每天面临的一个主要问题。我们的JavaScript是可见的，有时甚至可以被编辑。不要相信来自客户端的任何内容！

我通常做的是：

1. 在服务器上生成某种唯一哈希。
2. 将此哈希嵌入HTML和JavaScript中。
3. 随着任何请求一起发送此哈希。
4. 通过重新创建哈希并确保与发送的哈希匹配来验证服务器上的哈希。

哈希可以是项目ID、会话ID、一些盐以及您可以重构以验证请求的任何其他可识别数据的连接。

var express = require("express"),
    app = express();
app.get("first_answer",function(req,res){
   res.send("b");
});
app.listen(8080);

打开终端，输入

npm install express
cd path_to_the_folder_you_placed_the_file
node server.js

这将安装express.js模块并运行服务器。

现在，在您的网站上，使用jQuery，只需从服务器请求答案。使用jQuery的示例：

var user_answer = ...
$.get("http://localhost:8080/first_answer",function(answer){
    if (answer == user_answer)
        alert("you got it right!");
});

如果想了解更复杂的示例和最佳的服务器使用方法，可以阅读 express.js 的文档。(;