-3

我正在开发 JavaScript 应用程序,为了在客户端隐藏 IP 地址,我使用包含和要求,如下所示:

在includes.php中:

require ('C:/Program Files/Apache/Apache2.2/config.php');

在 config.php 中:

<?php
$ServerURL = "http://192.168...:8080";
?>

然后是我的主 html 页面,我在顶部键入:

<?php 
include_once("app/common/includes.php");

并将其转换为 .php

最后我不得不检索 URL:

<script language="javascript" type="text/javascript">
     var ServerURL = "<?php echo $ServerURL; ?>";
</script>

问题是当我运行应用程序时,这一行:

var ServerURL = "<?php echo $ServerURL; ?>";

出现在客户端,如:

var ServerURL = "http://192.168...:8080";

它应该是隐藏的

4

4 回答 4

4

你不能这样做 - 每个浏览器都有某种功能来查看它的资源来自哪里。想想那些能够隐藏承载恶意脚本代码的 URL 的恶意软件开发人员——那将是可怕的。

您唯一能做的就是:使用 PHP 从远程服务器读取内容并将其直接回显到客户端。

于 2013-07-01T06:05:32.273 回答
1

这有点奇怪。如果你真的想隐藏服务器的IP地址,你可以做一个PROXY作为与客户端和真实服务器通信的中间人。

于 2013-07-01T06:12:53.047 回答
1

您可以对 javascript 文件进行编码,让攻击者难以应对。无法保证攻击者永远不会破坏编码机制。如果可能,请尝试开发自己的算法来编码 java 脚本文件。

编码 JS请检查此链接。

于 2013-07-01T06:17:38.830 回答
1

你认为的看起来不可能。如果您在 javascript 中指定 url 主机。无论如何,它对用户都是可见的。我只能建议用户使用正斜杠而不是完整的主机。然后源将显示为

var ServerURL = "/";

但需要注意的是,您必须在本地平台上使用虚拟主机,并且应用程序不得部署在目录下。否则 url 路径将不匹配,应用程序将因 404 错误而无法运行。

注意:我假设 ServerURL 是您网站下的当前主机正在运行,而不是任何用于任何其他目的的自定义 url。

于 2013-07-01T06:08:57.187 回答