我想知道,有没有办法用一种不容易被另一种方法解压缩的方法压缩javascript?
我使用过jscompress和其他产品之类的工具。它们很好用,但它们也提供了解压缩/解码脚本的方法。问题是其他程序员或者黑客,可以轻松解压我的脚本,影响是我的js ajax链接,变量可以被黑客看到。你知道如果他们找到我们的链接会发生什么。也许通过ajax等直接发布价值。
答案 0 :(得分:3)
在客户端javascript中没有办法做到这一点,它本身就是不安全的。您应该在服务器上使用呼叫来隐藏API密钥。
来自w3的常见问题:
答案 1 :(得分:2)
如果您的问题意味着您不希望脚本中的变量和 Ajax链接甚至被其他人访问曾 ,那你谈的是加密,而不仅仅是压缩。
如果代码是真正加密的,以致Ajax链接无法恢复,则浏览器无法解密,因此甚至无法执行脚本。
混淆器将使您的代码相当难以辨认,但您无法在黑客的Ajax调用中隐藏目标URL。所有人需要做的就是查看浏览器的开发人员工具并观看网络电话。
假设用户和黑客能够看到所有JavaScript,设计应用程序非常重要。如果你能在这些条件下保持安全,那就是理想的。
因此,如果问题只是让你的代码难以阅读,那就混淆了。但是你似乎要问的那种安全性需要在服务器端完成。