0

是否可以在浏览器执行之前修改 https 连接上的 javascript 源代码。这种修改不一定来自中间人。它也可以来自脚本的预期接收者。此外,是否存在无法使用 cURL 向 PHP 服务器发出的特定类型的请求?换句话说,cURL 的局限性是什么?

4

1 回答 1

0

如果您有秘密要隐藏,请不要将它们包含在您的 Javascript 中。

是的,这很有可能。使用 Greasemonkey 或浏览器插件之类的东西,用户当然可以在执行源之前对其进行转换。

此外,由于您的源最终以纯文本形式提供,即使经过混淆,用户也可以对其进行逆向工程以找到秘密,而且通常可以很快地做到这一点。

于 2013-08-29T13:11:14.367 回答