我需要混淆这样的代码:
<script type="text/javascript" src="http://site.ru/js?id=159"></script>
最好的方法是什么?
我需要混淆这样的代码:
<script type="text/javascript" src="http://site.ru/js?id=159"></script>
最好的方法是什么?
你根本做不到。即使您对其进行了混淆,一旦浏览器下载它,未混淆形式的脚本 URL 将与所有其他加载的资源一起出现在 Web Inspector 或 Firebug 中。
由于 Web Inspector 是 Safari 和 Chrome 的标准组件,而 Firebug 是 Firefox 最流行的扩展之一,大多数用户只需点击几下即可显示脚本的来源。
你试图做的很可能是一个坏主意,但我会给你一个想法来帮助你到达你想去的地方。
使用您的后端语言(我假设是 PHP)将脚本的全部内容回显到 DOM 中。
<?php echo "<script>" . $scriptloadedintovar . "</script>"; ?>
这样,您的脚本将出现在没有 src 标签的页面中。
这对于一个小脚本来说几乎是合理的,但对于一个大脚本来说真的很愚蠢。一般来说,隐藏脚本的位置并不是最佳的安全做法。相反,请将您的脚本放入可以通过网络浏览的文件夹中。大多数框架将其称为“webroot”文件夹,它是您的图像、CSS 和 Javascript 所在的位置。
顺便说一句,如果您试图隐藏您的脚本来自另一个网站的事实,那也是一个坏主意。请不要那样做。