-1

我需要混淆这样的代码:

<script type="text/javascript" src="http://site.ru/js?id=159"></script>

最好的方法是什么?

4

2 回答 2

2

你根本做不到。即使您对其进行了混淆,一旦浏览器下载它,未混淆形式的脚本 URL 将与所有其他加载的资源一起出现在 Web Inspector 或 Firebug 中。

由于 Web Inspector 是 Safari 和 Chrome 的标准组件,而 Firebug 是 Firefox 最流行的扩展之一,大多数用户只需点击几下即可显示脚本的来源。

于 2013-11-13T17:22:44.303 回答
0

你试图做的很可能是一个坏主意,但我会给你一个想法来帮助你到达你想去的地方。

使用您的后端语言(我假设是 PHP)将脚本的全部内容回显到 DOM 中。

<?php echo "<script>" . $scriptloadedintovar . "</script>"; ?>

这样,您的脚本将出现在没有 src 标签的页面中。

这对于一个小脚本来说几乎是合理的,但对于一个大脚本来说真的很愚蠢。一般来说,隐藏脚本的位置并不是最佳的安全做法。相反,请将您的脚本放入可以通过网络浏览的文件夹中。大多数框架将其称为“webroot”文件夹,它是您的图像、CSS 和 Javascript 所在的位置。

顺便说一句,如果您试图隐藏您的脚本来自另一个网站的事实,那也是一个坏主意。请不要那样做。

于 2013-11-13T17:30:41.050 回答