我目前正在處理一個應用程序,它的所有javascript和css代碼在生產時未被註冊,但使用gzip進行了壓縮。其中一個問題是,最終用戶可以輕鬆讀取和竊取代碼,這在這種情況下不是一個大問題。第二件讓我擔心的事情是安全嗎?我的意思是可以從前端讀取代碼並從前端修改或注入一些代碼嗎?如果是,那麼請告訴我這是可能的?我需要這個答案來說服我的老闆,我們需要縮減生產中的代碼。從前端注入JavaScript代碼
0
A
回答
5
代碼縮小不這樣做混淆代碼,但降低其將被髮送到用戶的字節數。
您的縮小或普通JavaScript最終落在用戶的機器上,因此用戶無論如何都可以對其進行更改。
不要將縮小作爲一種安全機制。
1
對於查看源代碼的用戶而言,Gzip壓縮並沒有提供任何保護,並且允許服務器的輸出在發送到客戶端之前進行壓縮。您可以在Apache手冊here中詳細瞭解Gzip compress。
JS和CSS也不安全,因爲任何人都可以在本地機器上讀取和修改它。 Minification並非旨在保證您的代碼安全,其目的在於減小代碼的大小。
2
通常你不應該有在CSS和前端JavaScript的敏感信息,所以不應該是一個問題。縮小的代碼只是簡單地將大量字符輸出,因此最終的JavaScript「庫」更小。作爲回報,加載速度更快,可以提高性能的應用程序。你需要告訴你老闆你想縮小代碼,這樣應用程序工作得更快,更「便攜」,不是因爲它有助於安全。安全是另一個問題更可能是與你的數據庫和前端表單處理等
相關問題
- 1. 從服務器端註冊javascript代碼
- 2. 輸入類型:從前端代碼分離代碼
- 3. 無法導入前端代碼
- 4. Javascript代碼註釋
- 5. Javascript/jquery防止注入執行代碼
- 6. 在Webview中注入JavaScript代碼iOS
- 7. 使用Javascript的HTML代碼注入
- 8. 如何將javascript代碼注入iframe?
- 9. 在JSNI中注入外部JavaScript代碼
- 10. 將重複代碼注入函數:JavaScript
- 11. 向父窗口注入iframe javascript代碼
- 12. 遠程JavaScript html代碼注入
- 13. 在服務器上注入javascript代碼
- 14. 註冊JavaScript文件和從屬代碼
- 15. C代碼注入
- 16. DLL注入代碼
- 17. Delphi代碼注入
- 18. Android代碼注入
- 19. 從後端代碼設置javascript值
- 20. 在WebView完成從以前的JavaScript注入加載後在Android中注入JavaScript
- 21. C++代碼的Web前端
- 22. 優化前端代碼
- 23. 在發送到客戶端之前出現亂碼javascript代碼
- 24. 注入JavaScript到DOM,從javascript
- 25. http代理javascript注入
- 26. 瞭解代碼如何從前端流向後端?
- 27. 如何從前端腳本調用後端代碼
- 28. 加密JavaScript代碼,以防止MongoDB中的JavaScript注入?
- 29. 如何在使用php的body標籤之前動態注入javascript代碼?
- 30. 代碼注入不好?
你在這裏擔心什麼?爲什麼人們在他們的計算機上修改CSS或Javascript會有問題?如果您認爲這是一個安全問題,那麼您對安全性有錯誤的理解。 – deceze