Dan*_*llo 15
如果在启用Firebug时您的网站性能受到影响,您可能需要显示警告,要求用户将其关闭.您可以轻松检测是否通过JavaScript启用了Firebug.
Eri*_*sen 15
警告:极端恶劣.永远不要使用这个代码.此外,它不会阻止一个足智多谋的人.
setTimeout(checkForFirebug, 100);
function checkForFirebug()
{
if (window.console && window.console.firebug) {
while(true); //Firebug is enabled
}
setTimeout(checkForFirebug, 100);
}
编辑:我想我会回答问题背后的真实问题.事实是,Javascript是一种解释型语言,解释器在浏览器中.这使得提供既安全又可运行的Javascript几乎不可能.HTML和CSS也是如此.您可以做的最好的事情是缩小Javascript,使其不易重复使用.如果有问题的公司真的想要"安全"的Javascript,你只需要告诉他们这不是真的可能.
ror*_*itt 10
嗯....使用Firefox(有或没有Firebug)与此有什么关系?
我使用IE浏览器,我可以轻松查看您的JavaScript.与谷歌浏览器类似.好吧,我可以在Palm Treo上查看你的网页时下载你的JavaScript.
可以直接从浏览器访问的任何内容都可以在闲暇时下载和分析.正如其他人所说的(比我更好),在您的网站上运行的JavaScript应被视为"开源".找到另一种方法(即在您的服务器上处理)或接受某人将入侵并查看它.
请注意,您的惯例是如此明显好(就他们对您的网页所做的那样),用户将访问您的网站并立即说"嘿,这很酷,我想知道他们是怎么做的?" 如果没有,请不要担心 - 大多数人都不会对尝试查看您的JavaScript感兴趣.
你可以尝试缩小你的JavaScript,但这不是100%会阻止一个坚定的人.您可以尝试加密它,但我从未尝试过.或者在您的JavaScript文件中加入版权声明,因此至少其他人将无法随后将您的工作视为您的工作,而不会遇到法律问题.
不,无论如何,没有人想要你的javascript例程.:-)
如果你担心不安全的代码,你应该重写你的网站是安全的,而不是试图隐藏它的问题.
"我的javascript例程"属于我工作的公司,我的公司希望我们开发的东西是安全的.
当你使用一个特定的调试工具时,你不会通过轻轻拍打手指上的"黑客"来保护东西.尽量阻止他们使用最终的黑客工具:"查看源代码".
如果它出现在那里它就在那里."安全"在这种情况下意味着不同的东西.它意味着通过采用难以理解的技术*甚至在完全了解源代码的情况下保护您拥有的任何重要数据.源代码本身不可安全,也不需要.
*)"难以穿透"=难以在合理的时间内颠覆,没有什么是100%:)
| 归档时间: |
|
| 查看次数: |
5731 次 |
| 最近记录: |