我有幾個.js文件包含我的web應用程序中的一些邏輯,包括AJAX請求。安全的Javascript代碼
我知道這些文件是「客戶端」,所有去客戶端的內容都是可讀的,但是,除了縮小.js文件的實踐(......這不是「保護系統」 ,但一個'節省空間和混淆器'的方法)我努力嘗試找到一個解決方案,例如,我有一個ajax請求,發送到Web服務的字典與某些關鍵和特定值和我想要安全地處理這些請求,以便使攻擊者更安全,更「容易理解」。
任何人有一些想法?
感謝。
混淆:
嘗試YUI Compressor。這是一個非常受歡迎的工具,由Yahoo UI團隊構建,增強和維護。
你也可以使用:
私人字符串數據:
飼養串值私屬不同的關注,混淆不會真的有很多好處。當然,通過將您的源代碼打包成一個亂碼,縮小混亂,您可以使用安全性至默默無聞。大多數情況下,您的用戶正在查看源代碼,並且客戶端上的字符串值是供他們使用的,所以這種私有字符串值通常不是必需的。
如果你真的有一個你從來不想讓用戶看到的價值,你會有幾個選擇。首先,你可以做一些加密,在頁面加載時解密。這可能是最安全的選擇之一,但也可能是不必要的大量工作。你可能base64編碼一些字符串值,這將更容易..但有人真的想要這些字符串值可以輕鬆解碼它們。加密是真正阻止任何人訪問您的數據的唯一途徑,大多數人認爲這比他們需要的更安全。
旁註:在Javascript
混淆已經知道導致一些錯誤。該混淆器越來越它好一點,但很多衣服決定他們看到涅槃和gzip壓縮足夠的好處,並混淆的增加儲蓄並不總是值得的麻煩。如果你想保護你的源代碼,也許你會認爲這是值得的,只是爲了讓你的代碼更難閱讀。 JSMin是一個很好的選擇。
嗯...你在問如何保護網絡連接?或者你的代碼?爲您的ajax調用使用SSL。 –
沒有「更安全」的東西,它既不安全也不安全。對文件進行縮小並不能使它更安全,這只是意味着攻擊者需要更長的時間來解釋它。 –