使用$('script')是否明智.remove();更多地保护ajax请求?

时间:2013-06-07 13:14:05

标签: jquery ajax security request

我的页面加载后,body()中的脚本将被remove()删除;功能:

<script>
$(document).ready(function()
{
    $('script').remove();
});
</script>

我的问题是,如果这是一件好事,或者它是无用的。

修改 

var $data = [];
$data.push($('#login_form').serializeArray());
$.ajax({
    url: '<?php echo Router::url(array('controller'=>'account', 'action'=>'login'),true); ?>',
    type: 'post',
    data: {data:$data},
    success: function(result,status)
    {
        $('.message').html(result);
    }
});

请求通过SSL发送。它从数据库中查询一些数据并返回它。这是所有的。这只是一个部分请求我得到了大约50个请求。所以想知道如何让它更安全。

2 个答案:

答案 0 :(得分:3)

没用,如果删除脚本标记,加载到内存中的脚本不会消失。

答案 1 :(得分:2)

首先它将删除所有脚本,然后如果你想隐藏你的代码它什么都不做,收到的HTML将始终具有原样。

修改: How can I obfuscate (protect) JavaScript?

编辑#2: Kristian Vitozev是对的,任何obfuscaded代码都可以被反混淆(反编译)。所以如果你真的得到了你不会提供的代码,那就在服务器端进行计算。

相关问题
最新问题