我对<img>标记src属性有疑问。
在浏览器中查看源时,是否可以隐藏<img>标记src属性?
如果有可能,怎么样?如果您有任何可靠来源,请给我打电话。
答案 0 :(得分:2)
不,这是不可能的。
您可以使用JS动态设置它们,但不能隐藏它们。您可以将它们存储为base64编码的字符串,然后动态解码它们将“隐藏”它们从您的页面源。
然而,这仍然完全没有意义,因为最后,浏览器仍然会发出HTTP请求来获取图像。
答案 1 :(得分:1)
简单地说:这是不可能的。
您可能会尝试模糊您的图像src属性(JS,Base64等),但是为了使浏览器能够显示图像,您将始终最终公开图像URI。
反过来,这意味着每个知道他们的萤火虫的人都能看到你的可爱的kitteh图像来自哪里。
替代: 为您的图像生成一次性URI(非常昂贵)。
答案 2 :(得分:0)
另一个好的功能是隐藏重要脚本的位置路径。我为这个https://www.npmjs.com/package/location-hide
找到了一个很棒的npm插件这也适用于php href,src,内容它将使用src =“”
内的所有内容您只需要node.js来创建导出的文件。即使你不知道node.js
,它也很容易使用转为
<script src="test/folder/sample.js" type="text/javascript"></script>
<link href="test/stylesheet/perfect-scrollbar.css" rel="stylesheet">
进入
<script src="TNANIuTOLZfmLYwaPDIYhcZDVOWKodqYhysaTeQHFPDhYlDLCOtxZqYmkKAhaSwSgbsYOWlpBzVSBtMZKSfwRqvPSqWVlBBuzHR" type="text/javascript"></script>
<link href="gyXeFnOEvZbgTjLvdZRnsyrfhaXqffkDjcdATTouqpIenCalLRXKamuXEtiKbPGCsNrdQIaqTMTNWsLyLFuxygKytaruWzSjKYMq" rel="stylesheet">
它会生成新的jquery包含这样的代码,以便在外部文件中包含带有javascript的脚本
$('[src=\'TNANIuTOLZfmLYwaPDIYhcZDVOWKodqYhysaTeQHFPDhYlDLCOtxZqYmkKAhaSwSgbsYOWlpBzVSBtMZKSfwRqvPSqWVlBBuzHR\']').attr("src", "test/folder/sample.js")
$('[href=\'gyXeFnOEvZbgTjLvdZRnsyrfhaXqffkDjcdATTouqpIenCalLRXKamuXEtiKbPGCsNrdQIaqTMTNWsLyLFuxygKytaruWzSjKYMq\']').attr("src", "test/stylesheet/perfect-scrollbar.css")
另外,我建议您将所有外部JavaScript代码包含在一个单独的js文件中。此文件放在索引文件的根目录中,您可以将其设为
<script src="./allinone_external_file.js" type="text/javascript"></script>
然后做出正确的htaccess,没人能访问此文件。您还可以为每个正文可以看到的源代码制作一个虚假的导入脚本。但是这个文件只是真正的外部js文件的重定向。你做了多次这样的例子+使用其他混淆工具。这将保护您免受使用您的JavaScript代码搜索漏洞的人。我知道这没什么大不了的,如果你知道如何,也许你可以看到jquery包含代码。但无论如何它是一个很好的保护。