0
我希望能夠縮小(刪除所有空白)到提供給最終用戶的任何頁面。困擾我的事情是,所有ajax調用對最終用戶都是可見的,並且想知道如果我最大限度地降低了安全性,並且如果我將這些文件和類文件從www中刪除,並將它們放在其他地方,如果結束用戶仍然可以訪問它或做損害或安全幫助是否可以自動縮小所有輸出的客戶端代碼?
感謝
A
回答
0
雖然obfuscatiing你的輸出將不會提供安全的方式很多,你可以達到你想要的東西在包裝代碼Output Buffering並在將其返回給客戶端之前通過自己的模糊篩選器運行它。
+0
如果我沒有模糊過濾器,該怎麼辦?我的腳本是從頭開始製作的,因此沒有第三方參與。我在哪裏可以得到一個模糊過濾器來刪除空白? – 2011-05-09 04:45:55
+0
你將不得不自己編寫來實現你想要混淆的任何東西。 – 2011-05-09 04:51:06
0
正如你被告知它不會提供任何安全改進。你只會讓你更難以在你的網頁上保持你的ajax/javascript調用。使用輸出緩衝是一種選擇,如果您正在使用模板解析器,您還可以在解析/輸出模板之前添加自己的代碼,以便刪除空白。但是,請確保您不刪除任何文本之間的空格;-)
我想這將是一個函數的地獄創建,並最終我認爲這是沒有太大的意義,創造這是值得創造它的時間。
相關問題
- 1. 是否有一個列出客戶端代碼可以拋出的所有自定義異常的工具
- 2. 是否可以自動選擇正確的客戶端證書?
- 3. 是否可以自動從客戶端回發?
- 4. 是否可以壓縮/縮小AppleScript代碼?
- 5. 是否可以使用客戶端smtp?
- 6. 有什麼方法可以驗證客戶端代碼是否是服務器提供的代碼?
- 7. 在客戶端對XSS使用輸出編碼是否安全?
- 8. 是否可以縮短批量代碼
- 9. 是否可以縮短此代碼?
- 10. 是否可以「縮小」PdfPtable?
- 11. 我的OAuth2客戶端是否也可以發出自己的訪問令牌?
- 12. 是否可以使用Axis 2 wsdl2java生成使用HTTPS的客戶端代碼?
- 13. 流星:Meteor.isServer塊內的代碼是否可以從客戶端讀取?
- 14. 是否可以緩存客戶端動態創建的文件?
- 15. 是否可以從客戶端代理websocket連接?
- 16. 是否無法爲客戶端永久更改客戶端的Web代碼?
- 17. 是否可以自動將用戶包含到所有模板?
- 18. 是否可以從客戶端將HTML內容導出爲PDF?
- 19. Facebook是否有某種我可以製作客戶端的API?
- 20. 是否有任何可以接受SSL的mongodb客戶端
- 21. 是否可以將DateTimeOffset設置爲所有Silverlight客戶端的SAME偏移量?
- 22. 客戶端cookies是否可以被所有人訪問,並且服務器端是否有cookie
- 23. 客戶端自己的跟蹤代碼
- 24. CustomValidator:是否有包含客戶端代碼的完整源代碼示例?
- 25. 是否有相當於webmock測試客戶端代碼
- 26. 基於客戶端的應用程序是否可以自動執行?
- 27. 是否可以使用ruby爲網頁遊戲創建客戶端代碼?
- 28. 是否可以使用客戶端代碼檢索數據庫數據?
- 29. 是否可以在I.E中調試客戶端和服務器代碼?
- 30. 是否可以讓此代碼更小?
縮小是純粹的混淆。這完全沒有提供真正的安全利益。 – 2011-05-09 04:29:11