-1
將解釋腳本功能的註釋放入Javascript中是否「安全」? (可在公開腳本中看到)使用註釋來解釋Javascript中的函數是否「安全」?
鑑於每個用戶都可以閱讀和修改「Javascript」,在腳本中直接使用註釋會有危險嗎?
因爲如果我是一個「黑客」,並希望找到一個漏洞,我想在腳本註釋解釋所有的功能將讓我的生活更輕鬆......
A
回答
8
2
在我看來,不......這不安全。這真的取決於你和你的具體情況。我個人捆綁和縮小,這將刪除這些評論。
1
這取決於您的程序或腳本的設計目的。如果它是一個處理安全信息或數據存儲的腳本,則代碼本身不應該能夠被每個用戶修改。設計用於使用該程序的用戶應該只能訪問運行該程序。
1
您可以添加任何你想要的評論在您的javascript代碼,但是請確保您壓縮文件(即刪除評論),使非縮小的文件無法訪問
1
沒有您的源代碼的期望是安全的客戶端。任何人都可以查看你的html,css和javascript文件。相反,請專注於確保客戶端和服務器之間的數據流安全。例如,在處理密碼,信用卡號碼和其他敏感信息時使用https。
1
您可以根據需要添加儘可能多的評論。在函數後面添加註釋並不會帶來任何麻煩,並會讓您更好地瞭解腳本的工作原理。我親自給我的腳本添加評論,因爲那樣我可以更容易地告訴功能。
相關問題
- 1. 註釋掉「@Override」是否安全?
- 2. 使用註釋的安全方法
- 3. 在mysql中,「解釋...」總是安全嗎?
- 4. EJB3 @RunAs註釋和安全
- 5. 春季安全元註釋
- 6. @PreAuthorize安全角色註釋
- 7. Jersey,Tomcat和安全註釋
- 8. 安全註釋 - 不能安全
- 9. Spring安全方法安全註釋
- 10. 安全註釋在春季安全
- 11. 解釋JavaScript安全掃描警告
- 12. 從eloquent Javascript中解釋此JavaScript函數
- 13. 代碼註釋 - 是否應使用設計模式註釋
- 14. python中的函數註釋
- 15. 解釋函數
- 16. 如何在註釋中使用註釋?
- 17. 用註解註釋的方法的方面,用另一個註釋註釋
- 18. 用於確定註釋方法是否執行的Java註釋
- 19. 是否有@minApi註釋,類似於Android中的@TargetApi註釋?
- 20. 如何使用gulp在JavaScript文件中註釋註釋
- 21. 數據註釋是否可以發現其他註釋?
- 22. @Autowired註釋是否正確使用?
- 23. 是否可以使用jpa1 @notnull註釋?
- 24. PHP preg函數不解析html註釋
- 25. style = attributes內的註釋 - 安全嗎?
- 26. Java - 使用註釋來調用不同的函數?
- 27. 解釋JavaScript的日期()函數
- 28. javascript,有些函數的解釋?
- 29. JavaScript函數的語法需要解釋
- 30. 註釋後可以使用註釋來調用方法嗎?
無論如何你不打算將這些東西縮小嗎? – user2357112
黑客是非常有經驗的程序員。他們可以查看您的代碼並輕鬆找出它的功能。 – r3wt
默默無聞的安全是最安全的方式。 –