-2
我在JavaScript和Java中開發了AES算法,用於瀏覽器和服務器之間的安全通信。我正在使用帶有標記的JS文件,現在當我們右鍵單擊頁面時,我們可以看到視圖源,在該視圖中,源文件只有JavaScript文件的位置可見。我擔心是否有這樣的工具可用於檢索指向的JavaScript文件?如果是,那麼我的鑰匙將被暴露。有沒有解決它的方法?有沒有什麼辦法隱藏/查看<SRC>標記指向的JavaScript文件?
我在JavaScript和Java中開發了AES算法,用於瀏覽器和服務器之間的安全通信。我正在使用帶有標記的JS文件,現在當我們右鍵單擊頁面時,我們可以看到視圖源,在該視圖中,源文件只有JavaScript文件的位置可見。我擔心是否有這樣的工具可用於檢索指向的JavaScript文件?如果是,那麼我的鑰匙將被暴露。有沒有解決它的方法?有沒有什麼辦法隱藏/查看<SRC>標記指向的JavaScript文件?
Java是爲了JavaScript,因爲汽車是地毯。 – SLaks
如果您的JavaScript文件由簡單的'
如果我假設你的JavaScript SRC標籤如下所示:
然後,所有我需要做的就是把:www.mydomain.com/scripts/login.js在我的地址欄,我可以像白天一樣閱讀你的JavaScript文件。不過,您可能有興趣實施一些JavaScript混淆。這裏有一個體面的帖子:How can I obfuscate (protect) JavaScript?你也可以通過谷歌的JavaScript模糊處理獲得大量的信息。
這顯然是通過默默無聞的安全性,這根本不是安全的,但我認爲在你的情況下它比什麼都好。
來源
2013-07-03 14:39:17 dparsons
感謝您的困惑建議。我的src標籤看起來像 , 仍然可以訪問? –
是的。您的網頁可以隱式訪問您的用戶的任何文件都可以訪問。 JavaScript文件的名稱並不重要。我只需要在瀏覽器中鍵入:www.yourdomain.com/sbijava/js/sha512.js,並且可以將JS文件作爲白天讀取。 – dparsons