B/S 架构系统，内网使用，不连外网。

一些请求需要对提交数据中的时间参数进行卡控，自然前端、后端都会进行校验。

现在问题是有些客户会尝试去修改操作系统时间（ Windows ），来绕过前端的时间填写校验。

虽然后台服务也会校验，并在前端提示，但是现在希望前端卡控也能正常工作。

目前暂时处理方大带宽服务器式是，前端需要获取当前时间时，去请求接口获取服务器时间，以服务器时间为准，不获取本地操作系统时间。

请问有没有更好更合理的实践方式？

response header 里有个时间，可以直接取这个时间作为服务器时间

加载页面时后端下发一个时间戳，前端的卡控都依据这个时间戳来进行

前端就是绝对不可信的，后端做好校验就可以了。

额，内网的东西，这个情况更应该优先考虑从规则 /法律 /纪律 方面来解决问题。

确实有些烦，最近在做一个倒计时的功能也是有类似的问题，用户改了本地时间就会导致倒计时展示不对，如果 采用 xhr 的方式来获取远程服务器 header 中的时间的话，再首次加载页面就存在一个等待时间，其次，还要添加轮训或者随机轮训去同步服务器时间，这不是最重要的，最重要的是还要在 js 中根据获得的服务器时间自行实现 +1s 的操作，就觉得很麻烦