当通过浏览器的“查看源代码”功能查看源代码时,是否可以从网页的 html 中隐藏 Javascript 代码?
我知道可以混淆代码,但我更喜欢它hidden从查看源功能。
我不确定其他人是否真的直接解决了您的问题,即从浏览器的“查看源代码”命令查看的代码。
正如其他人所说,没有办法保护旨在在浏览器中运行的 JavaScript 免受确定的查看者的侵害。如果浏览器可以运行它,那么任何有决心的人也可以查看/运行它。
但是,如果您将 JavaScript 放入包含以下内容的外部 JavaScript 文件中:
<script type="text/javascript" src="http://mydomain.example/xxxx.js"></script>
标签,那么使用“查看源代码”命令将不会立即显示 JavaScript 代码 - 只有脚本标签本身才会可见。这并不意味着某人不能只加载外部 JavaScript 文件来查看它,但您确实询问了如何将其排除在浏览器的“查看源代码”命令之外,这将做到这一点。
如果您确实想让查看源代码变得更加困难,您可以执行以下所有操作:
- 将其放入外部 .js 文件中。
- 混淆文件,以便大多数本机变量名称被替换为短版本,以便删除所有不需要的空格,因此在没有进一步处理的情况下无法读取它,等等......
- 通过以编程方式添加脚本标签来动态包含 .js 文件(就像 Google Analytics 那样)。这将使从“查看源代码”命令访问源代码变得更加困难,因为没有简单的链接可供单击。
- 将您想要保护的尽可能多的有趣逻辑放在通过 AJAX 调用检索的服务器上,而不是进行本地处理。
话虽如此,我认为您应该关注性能、可靠性并使您的应用程序变得出色。如果您绝对必须保护某些算法,请将其放在服务器上,但除此之外,请在您所做的事情上做到最好,而不是通过拥有秘密来竞争。无论如何,这最终就是网络上成功的方式。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)