如何隱藏圖片標籤的src屬性？

Question

我有一個關於<img>標籤src屬性的問題。

在瀏覽器中查看源代碼時，是否可以隱藏<img>標記src屬性？ 如果可能的話，怎麼樣？如果您有任何可靠的來源，請打電話給我。

Answer 1

不，這是不可能的。

你可以用JS動態設置它們，但是你不能隱藏它們。您可以將它們存儲爲base64編碼的字符串，然後將它們動態解碼，以將它們「隱藏」在頁面源文件中。

然而，這仍然是毫無意義的，因爲最終，瀏覽器仍然發出HTTP請求來獲取圖像。

Answer 2

簡而言之：這是不可能的。

您可能會嘗試混淆您的圖像的src屬性（JS，Base64等），但爲了讓瀏覽器能夠顯示圖像，您總是會暴露圖像URI。

反過來，這意味着每個知道他們的螢火蟲的人都能夠看到你可愛的kitteh圖像來自哪裏。

替代方案： 爲您的圖像生成一次性URI（相當昂貴）。

Answer 3

另一個好的功能是隱藏重要腳本的位置路徑。我發現了一個偉大NPM插件這個https://www.npmjs.com/package/location-hide

這個作品也爲PHP HREF，SRC，它會使用裏面的src =「」

一切，你只需要Node.js的創建導出文件的內容。如果您鴕鳥政策你會很容易使用甚至不知道Node.js的

原來

<script src="test/folder/sample.js" type="text/javascript"></script> 
<link href="test/stylesheet/perfect-scrollbar.css" rel="stylesheet"> 

到

<script src="TNANIuTOLZfmLYwaPDIYhcZDVOWKodqYhysaTeQHFPDhYlDLCOtxZqYmkKAhaSwSgbsYOWlpBzVSBtMZKSfwRqvPSqWVlBBuzHR" type="text/javascript"></script> 
<link href="gyXeFnOEvZbgTjLvdZRnsyrfhaXqffkDjcdATTouqpIenCalLRXKamuXEtiKbPGCsNrdQIaqTMTNWsLyLFuxygKytaruWzSjKYMq" rel="stylesheet"> 

而且它產生新的jQuery包括像這樣的代碼，包括腳本與JavaScript在外部文件

$('[src=\'TNANIuTOLZfmLYwaPDIYhcZDVOWKodqYhysaTeQHFPDhYlDLCOtxZqYmkKAhaSwSgbsYOWlpBzVSBtMZKSfwRqvPSqWVlBBuzHR\']').attr("src", "test/folder/sample.js") 
$('[href=\'gyXeFnOEvZbgTjLvdZRnsyrfhaXqffkDjcdATTouqpIenCalLRXKamuXEtiKbPGCsNrdQIaqTMTNWsLyLFuxygKytaruWzSjKYMq\']').attr("src", "test/stylesheet/perfect-scrollbar.css") 

此外，我會建議你，你包括你所有的前ternal JavaScript代碼在1個單獨的js文件中。你把這個文件在你的索引文件的根目錄，你可以做這個

<script src="./allinone_external_file.js" type="text/javascript"></script> 

然後做出正確的htaccess，沒有人能存取權限此文件。您也可以爲每個人都可以看到的源代碼製作一個僞造的導入腳本。但是這個文件只是真正的外部js文件的重定向。你可以多次作爲例子+使用其他混淆工具。這將保護您免受使用您的JavaScript代碼搜索漏洞利用的人。我知道它沒什麼大不了，也許你可以看到jQuery包含代碼，如果你知道如何。但無論如何它是一個很好的保護。