所以我意识到任何人都可以在他们的浏览器中查看与 HTML 内联的 javascript,所以如果我在我的服务器上使用外部 js 库,它的内容会完全隐藏吗?
另一个问题是在任何情况下使用内联 javascript 会更好,比如使用 jQuery 之类的东西,或者仅仅使用 js 库真的没有缺点吗?
问问题
184 次
3 回答
4
不,您的 javascript 永远不会被“隐藏”。可以在浏览器中运行的任何内容都可以轻松保存和检查。您能做的最好的事情就是使用混淆器。
使用外部文件的缺点是它是另一个请求。好处是它可以独立缓存。为了获得最佳性能,将在多个页面中使用的代码应存储在其自己的文件中,并且特定于页面的代码最好存储在使用它的页面中。
于 2013-05-31T01:24:31.503 回答
1
JavaScript 在浏览器级别运行,这意味着浏览器有时会读取您的 JS(外部或内部相同)。你可以很容易地得出结论,如果在某个时候 JS 现在已被浏览器注册,并且任何对网络知识有更多了解的人都可以访问它。你将无法隐藏你的 JS 诡计。
在您的 JS 中插入版权声明并祈祷。
切勿通过黄线发送敏感数据。
如果您有一些额外敏感的字符串,请在服务器端对它们进行编码和比较 - 将它们像 MD5 或某些 SHA 模型一样发送到服务器。
于 2013-05-31T01:33:05.637 回答
0
Javascript,除了像节点这样的东西,在客户端运行,所以你不能在你的服务器上真正使用“外部 js 库”,不管这意味着什么。
最佳实践要求您几乎总是应该使用<script>标签引用您的 javascript,并使用该src属性链接到您的 javascript 文件。
于 2013-05-31T01:25:03.473 回答