如何阻止其他人通过查看来源阅读我的JavaScript?
我的问题是,现在可以访问我的JavaScript了,因为我不确定,只是从外面猜一些使用某种工具来改变我的JavaScript事件。
那么如何进行身份验证?
答案 0 :(得分:3)
您无法控制客户端,并且未编译javascript。如果你想完全锁定它,这是一场失败的战斗。您可以期待的最好的是一个好的混淆器/压缩器,这会使它更难以阅读。你也可以在flash或者你会有更多发言权的地方做这一切,但你仍然无法控制客户端,他们仍然可以反编译源。
答案 1 :(得分:1)
您不可能完全阻止JavaScript代码进入客户端,因为这是他们执行的地方。 正如您提到的更改事件一样,您的应用程序必须以这样的方式开发,即此类更改不会损害服务器端的应用程序。当然,那个特定的用户将能够在结束时产生意想不到的输出,但这些并不重要,因为他将成为那些人的唯一观众。
但有一点需要注意,有一种叫做代码混淆的东西,就是让代码故意不可读。一些Web应用程序开发人员诉诸于此。你可以考虑这样做。