所以我意识到任何人都可以在浏览器中查看与HTML一致的javascript,所以如果我在服务器上使用外部js库,其内容是否会被完全隐藏?
另一个问题是,在任何情况下,使用内联javascript更好,比如使用jQuery或其他东西,或者是否真的没有使用js库的所有内容?
答案 0 :(得分:4)
不,你的javascript无法被“隐藏”。可以在浏览器中运行的任何内容都可以轻松保存和检查。你能做的最好就是使用混淆器。
使用外部文件的缺点是它是另一个请求。好处是它可以独立缓存。为了获得最佳性能,将从多个页面使用的代码应存储在自己的文件中,而特定于页面的代码最好存储在使用它的页面中。
答案 1 :(得分:1)
JavaScript在浏览器级别上运行,这意味着浏览器在某些时候会读取您的JS(外部或内部相同的。)。你可以很容易地从中得出结论,如果在某些时候JS现在已经被浏览器注册了,那么任何对 web 东西有更多了解的人都可以访问它。你将无法隐藏你的JS技巧 在你的JS中发布一个版权声明并祈祷。
永远不要通过黄线发送敏感数据 如果您有一些额外的敏感字符串,请在服务器端对它们进行编码和比较 - 将它们像MD5或某些SHA模型一样发送到服务器。
答案 2 :(得分:0)
Javascript,除了类似节点之外,还运行客户端,因此无论如何都无法在服务器上使用“外部js库”。
最佳做法要求您几乎应始终使用<script>代码引用您的javascript,并使用src属性链接到您的javascript文件。