將解釋腳本功能的註釋放入Javascript中是否「安全」? (可在公開腳本中看到)使用註釋來解釋Javascript中的函數是否「安全」?
鑑於每個用戶都可以閱讀和修改「Javascript」,在腳本中直接使用註釋會有危險嗎?
因爲如果我是一個「黑客」,並希望找到一個漏洞,我想在腳本註釋解釋所有的功能將讓我的生活更輕鬆......
將解釋腳本功能的註釋放入Javascript中是否「安全」? (可在公開腳本中看到)使用註釋來解釋Javascript中的函數是否「安全」?
鑑於每個用戶都可以閱讀和修改「Javascript」,在腳本中直接使用註釋會有危險嗎?
因爲如果我是一個「黑客」,並希望找到一個漏洞,我想在腳本註釋解釋所有的功能將讓我的生活更輕鬆......
在我看來,不......這不安全。這真的取決於你和你的具體情況。我個人捆綁和縮小,這將刪除這些評論。
這取決於您的程序或腳本的設計目的。如果它是一個處理安全信息或數據存儲的腳本,則代碼本身不應該能夠被每個用戶修改。設計用於使用該程序的用戶應該只能訪問運行該程序。
您可以添加任何你想要的評論在您的javascript代碼,但是請確保您壓縮文件(即刪除評論),使非縮小的文件無法訪問
沒有您的源代碼的期望是安全的客戶端。任何人都可以查看你的html,css和javascript文件。相反,請專注於確保客戶端和服務器之間的數據流安全。例如,在處理密碼,信用卡號碼和其他敏感信息時使用https。
您可以根據需要添加儘可能多的評論。在函數後面添加註釋並不會帶來任何麻煩,並會讓您更好地瞭解腳本的工作原理。我親自給我的腳本添加評論,因爲那樣我可以更容易地告訴功能。
無論如何你不打算將這些東西縮小嗎? – user2357112
黑客是非常有經驗的程序員。他們可以查看您的代碼並輕鬆找出它的功能。 – r3wt
默默無聞的安全是最安全的方式。 –