我需要混淆这样的代码:
<script type="text/javascript" src="http://site.ru/js?id=159"></script>
最好的方法是什么?
答案 0 :(得分:2)
你根本做不到。即使您对其进行模糊处理,一旦浏览器下载,未经模糊处理的脚本URL将显示在Web Inspector或Firebug中,以及所有其他已加载的资源。
由于Web Inspector是Safari的标准组件,而Chrome和Firebug是Firefox最受欢迎的扩展程序之一,因此大多数用户只需点击几下即可显示您的脚本来源。
答案 1 :(得分:0)
你试图做的事情很可能是一个坏主意,但我会给你一个想法,帮助你找到你想去的地方。
使用您的后端语言(我将假设使用PHP)将脚本的全部内容回显到DOM中。
<?php echo "<script>" . $scriptloadedintovar . "</script>"; ?>
这样,您的脚本将显示在没有src标记的页面中。
对于一个小脚本来说这几乎是合理的,但对于一个大脚本来说真的很有用。通常,隐藏脚本的位置并不是最好的安全措施。相反,将脚本放入一个可以通过Web浏览的文件夹中。大多数框架称之为“webroot”文件夹,它是您的图像,CSS和Javascript应该存在的位置。
顺便说一句,如果您试图隐藏您的脚本来自其他网站的事实,那也是一个坏主意。请不要这样做。