我有一個關於<img>
標籤src屬性的問題。如何隱藏圖片標籤的src屬性?
在瀏覽器中查看源代碼時,是否可以隱藏<img>
標記src屬性? 如果可能的話,怎麼樣?如果您有任何可靠的來源,請打電話給我。
我有一個關於<img>
標籤src屬性的問題。如何隱藏圖片標籤的src屬性?
在瀏覽器中查看源代碼時,是否可以隱藏<img>
標記src屬性? 如果可能的話,怎麼樣?如果您有任何可靠的來源,請打電話給我。
不,這是不可能的。
你可以用JS動態設置它們,但是你不能隱藏它們。您可以將它們存儲爲base64編碼的字符串,然後將它們動態解碼,以將它們「隱藏」在頁面源文件中。
然而,這仍然是毫無意義的,因爲最終,瀏覽器仍然發出HTTP請求來獲取圖像。
簡而言之:這是不可能的。
您可能會嘗試混淆您的圖像的src屬性(JS,Base64等),但爲了讓瀏覽器能夠顯示圖像,您總是會暴露圖像URI。
反過來,這意味着每個知道他們的螢火蟲的人都能夠看到你可愛的kitteh圖像來自哪裏。
替代方案: 爲您的圖像生成一次性URI(相當昂貴)。
什麼是混淆? – user997719
動詞「渲染模糊,不清晰或無法理解。」 –
vzwick,我有你的替代問題。你的意思是說,我們的網絡應用程序每次運行都應該使用另一個網址來顯示它的圖像? – user997719
另一個好的功能是隱藏重要腳本的位置路徑。我發現了一個偉大NPM插件這個https://www.npmjs.com/package/location-hide
這個作品也爲PHP HREF,SRC,它會使用裏面的src =「」
一切,你只需要Node.js的創建導出文件的內容。如果您鴕鳥政策你會很容易使用甚至不知道Node.js的
原來
<script src="test/folder/sample.js" type="text/javascript"></script>
<link href="test/stylesheet/perfect-scrollbar.css" rel="stylesheet">
到
<script src="TNANIuTOLZfmLYwaPDIYhcZDVOWKodqYhysaTeQHFPDhYlDLCOtxZqYmkKAhaSwSgbsYOWlpBzVSBtMZKSfwRqvPSqWVlBBuzHR" type="text/javascript"></script>
<link href="gyXeFnOEvZbgTjLvdZRnsyrfhaXqffkDjcdATTouqpIenCalLRXKamuXEtiKbPGCsNrdQIaqTMTNWsLyLFuxygKytaruWzSjKYMq" rel="stylesheet">
而且它產生新的jQuery包括像這樣的代碼,包括腳本與JavaScript在外部文件
$('[src=\'TNANIuTOLZfmLYwaPDIYhcZDVOWKodqYhysaTeQHFPDhYlDLCOtxZqYmkKAhaSwSgbsYOWlpBzVSBtMZKSfwRqvPSqWVlBBuzHR\']').attr("src", "test/folder/sample.js")
$('[href=\'gyXeFnOEvZbgTjLvdZRnsyrfhaXqffkDjcdATTouqpIenCalLRXKamuXEtiKbPGCsNrdQIaqTMTNWsLyLFuxygKytaruWzSjKYMq\']').attr("src", "test/stylesheet/perfect-scrollbar.css")
此外,我會建議你,你包括你所有的前ternal JavaScript代碼在1個單獨的js文件中。你把這個文件在你的索引文件的根目錄,你可以做這個
<script src="./allinone_external_file.js" type="text/javascript"></script>
然後做出正確的htaccess,沒有人能存取權限此文件。您也可以爲每個人都可以看到的源代碼製作一個僞造的導入腳本。但是這個文件只是真正的外部js文件的重定向。你可以多次作爲例子+使用其他混淆工具。這將保護您免受使用您的JavaScript代碼搜索漏洞利用的人。我知道它沒什麼大不了,也許你可以看到jQuery包含代碼,如果你知道如何。但無論如何它是一個很好的保護。
你確定嗎?不可能。 – user997719
是的,我確定。 **不可能。** –
@ user997719唯一的方法是不使用圖像。 – vzwick