Gio*_*lis 0 javascript security
我试图找到一种方法来保护/隐藏/加密我的JavaScript代码.通过一些研究,我得到你不能那样做.我发现只有你可以缩小代码并做其他一些技巧.但是在Facebook中,如果您尝试检查元素或尝试调试,则会在控制台中收到消息,您无法看到任何代码.我怎样才能做到这一点?安全吗?我正在使用fire base,我使用JavaScript来获取数据和身份验证.确保我的代码受到保护非常重要.
您无法保护JS代码 - 它驻留在客户端上,需要浏览器可读.你可以混淆它,但就是这样.如果您有要保护的IPR,请将其保留在服务器端.
另外,请不要使用JS进行任何形式的身份验证!同样适用于数据验证 - 当然,使用它来快速进行客户端错误突出显示,但也可以通过服务器端验证来补充它.
否则,任何拥有Burp Suite等工具的人都会有一个实地日.
| 归档时间: |
|
| 查看次数: |
1313 次 |
| 最近记录: |