可能重复:
保护客户端逻辑和数据
如何阻止其他人通过查看源读取我的 JavaScript?
我的事情是,现在人们可以访问我的 JavaScript,因为我不确定,但只是从外部猜测一些人使用一些工具来更改我的 JavaScript 事件。
那么如何进行认证呢?
问问题
129 次
2 回答
3
您不控制客户端,也不编译 javascript。如果您想完全锁定它,那将是一场失败的战斗。您可以期望的最好的结果是一个好的混淆器/压缩器,它会使其更难阅读。您也可以在 Flash 或其他您有更多发言权的地方完成所有操作,但您仍然无法控制客户端,他们仍然可以反编译源代码。
于 2010-10-29T05:25:34.160 回答
1
你不可能完全阻止你的 JavaScript 代码进入客户端,因为这是它们将被执行的地方。正如您提到的更改事件,您的应用程序必须以这样一种方式开发,即此类更改不会损害服务器端的应用程序。当然,那个特定的用户将能够产生出乎他意料的输出,但这些应该无关紧要,因为他将是这些的唯一观众。
附带说明一下,有一种叫做代码混淆的东西,就是故意使代码不可读。一些 Web App 开发人员采用这种方式。你可以考虑这样做。
于 2010-10-29T05:26:47.373 回答