我該如何防止我的JavaScript從Firebug視圖?所以,我可以防止黑客從JavaScript?如何從firebug隱藏javascript?
回答
當瀏覽你的頁面時,你無法阻止任何人檢查你的JS。
原因很簡單:當您訪問一個網站時,它的所有內容(HTML,圖像,腳本等)都會下載到您的機器中,以便處理和顯示它。
一旦數據被下載,你可以做任何你想要的(如果它是合法的是另一個問題)。
但你可以讓別人更難以檢查你的JS代碼模糊它。
看到這個問題:How can I obfuscate JavaScript?
這可能會或可能的幫助。 它不會阻止那些真正想知道的人。
問題是,你的代碼是如此有價值,危險或什麼,你真的不得不考慮這樣的東西?
+1 - 我會補充說,這隻會稍微阻礙任何人試圖看到你的JavaScript,這是一種威懾,而不是一個停止:http://stackoverflow.com/questions/2302618/getjson-and-php-file – 2010-05-12 12:02:11
@Nick Craver:是的,我只是有同樣的想法;) – 2010-05-12 12:05:03
@ Felix Kling:是的,我的意思是我的JS應該不被Firebug發現 – 2010-05-12 12:41:19
您通常無法阻止人們查看/調試您的js代碼。有辦法讓他們的生活變得悲慘,但請不要去想它。
嘗試檢查stackoverglow的(本網站的)腳本形式Firebug ..你不能看Javascript。所以它是可能的,但我不知道 – 2010-05-12 12:40:09
如果你的意思是菲利克斯克林認爲你的意思,你不能。你可以obfuscate它,但是如果你想讓瀏覽器的Javascript解釋器運行它,它必須能夠被瀏覽器讀取,這使得它有效地公開了信息。
這是不可能的。用戶將始終有一種在瀏覽器中執行JavaScript的方法 - 如果不使用Firebug,則在地址字段中使用僞協議處理程序javascript:
。
如何檢查stackoverglow的(本網站的)腳本形式Firebug ..你不能看Javascript。所以這是可能的,但我不知道如何 – 2010-05-12 12:39:47
你的意思是這樣的:http://sstatic.net/so/js/master.js?v=aed826386fce? 它不顯示在Firebug中最有可能是巧合,因爲Firebug傾向於與一些腳本錯誤。 – 2010-05-12 13:34:04
這也太參與,我來測試,但我不明白爲什麼它不會工作:
添加一個任務,您的JavaScript的使用jQuery的.getScript(底部)(或其他方法動態加載一個腳本)來重新加載JavaScript文件,使用一個具有無害的查詢字符串或錨點標記的URL。
如果請求有特殊的URL結尾,您還需要更改服務器代碼以發送幾乎空的JavaScript文件。
BTC-e.com在某個時候將我的Firebug中的文件隱藏在https://btc-e.com/js/core11.min.js處。我知道這是因爲Firebug告訴我這個JavaScript文件包含以下文本:「$('ul.pairs span')。removeAttr('class');」。我使用{}按鈕來美化它,認爲它可能是一條非常長的路線,在該代碼和其餘代碼之間有幾百個空格(這是實現所需結果的更便宜但效率更低的方法),以及發現Firebug的文件記錄現在確實只包含該文本。上述方法是我能看到的唯一方法。
- 1. 如何從Firebug的網絡面板隱藏密碼?
- 2. 從javascript隱藏div
- 3. 如何從JavaScript中隱藏Bootstrap模態?
- 4. 如何從隱藏
- 5. 如何隱藏在JavaScript
- 6. 如何隱藏JavaScript文件?
- 7. JavaScript顯示隱藏從
- 8. 如何在firebug上隱藏劃掉的CSS行?
- 9. 如何隱藏Firebug中的樣式側面板?
- 10. firebug - 從特定的.css文件中隱藏樣式
- 11. 如何從隱藏DIV打
- 12. 如何隱藏從表
- 13. 如何隱藏從MySQL
- 14. 如何從vistor隱藏robot.txt?
- 15. 如何從代碼隱藏
- 16. 如何從XAML隱藏setter?
- 17. 如何使用javascript隱藏/取消隱藏div?
- 18. 如何通過JavaScript取消隱藏隱藏的ASP元素?
- 19. 如何從Scala repl中隱式隱藏?
- 20. JavaScript隱藏DIV
- 21. javascript隱藏divs
- 22. 隱藏在JavaScript
- 23. JavaScript隱藏eval
- 24. 隱藏的JavaScript
- 25. 如何隱藏嵌入式JavaScript鍵?
- 26. 如何在javascript中隱藏表單
- 27. 如何捕獲ModalPopupExtenders JavaScript隱藏調用?
- 28. 如何隱藏javascript微模板?
- 29. 如何在javascript中隱藏div?
- 30. 如何隱藏javascript日期()爲COleDateTime
可能的重複[是否Firebug有內置的東西來禁用所有JavaScript的網站/頁?](http://stackoverflow.com/questions/592607/does-firebug-have-something-built-in-禁用所有的JavaScript的網站頁面) – 2010-05-12 11:50:13
@尼克Craver:我認爲他意味着不同的東西。他的JS不應該被Firebug發現,這是我理解它的方式(但不是100%肯定;)) – 2010-05-12 11:52:21
不可行。唯一的方法是不信任客戶。 – 2010-05-12 11:54:55