Sae*_*eid 3 javascript php jquery
是否可以隐藏用java脚本(j查询)编写的代码?我写了一个程序,我使用了两个load()函数.每个人都可以看到我的网页地址是否有风险?
像这样的东西:
load('account/module/message/index.php');
load('account/module/ads/index.php');
load('account/module/stat/index.html');
没有.
JavaScript是客户端,因此所有编写的代码以某种方式直接对客户端(最终用户)可见.您可以对其进行模糊处理并使解密更加困难,但最终仍然可以访问.
如果安全性受到关注,您可以在php中保留"业务逻辑"并使用JavaScript(例如Ajax调用)访问它,但终点仍然可见.
在每个使用Javascript的网站上,该javascript代码对最终用户可见.不仅如此,最终用户还可以调试它,并随时更改变量内容甚至代码本身.
尽管如此,数以百万计的网站使用Javascript,其中许多网站被认为是安全的.关键是虽然JS代码可能对最终用户可见,但并不一定意味着您的系统不安全.您只需要了解它的工作原理就可以编写系统.
以下是一些指示:
如果您将秘密(例如必须保密的密码或业务逻辑)放入JS代码中,那么这些秘密就不安全了.不要这样做; 将这些细节保存在服务器上.
如果您的JS代码进行任何类型的验证,那么可以绕过该验证,因此您的服务器端代码也必须执行相同的验证.
如果您的JS代码进行在服务器上运行代码的load(...)调用(例如您的调用,那么服务器必须验证用户是否有权这样做;不要依赖JS代码来执行该检查.
| 归档时间: |
|
| 查看次数: |
439 次 |
| 最近记录: |