是否可以在
中隐藏* .php文件的名称$(document).ready(function(){
$.getJSON("getdata.php", function(returned_data) {
if(returned_data === "1") {
$("div#wall").html('user has no subscription');
$("#message_wall").attr("disabled", "disabled");
return false;
}
});
});
因为该jquery代码将在页面的源代码中可见,我不希望某些恶意访问者尝试使用它。
答案 0 :(得分:12)
简短的回答是否,您必须保护此服务器端。客户端可以运行的任何东西,他们都可以看到......任何尝试是恶意的都可以找到。
即使您将其隐藏在15层混淆之下,最终浏览器仍会向网址发出请求,并且任何调试工具都可以看到,FireBug,Fiddler等。
基于会话的方法或cookie,任何来检查用户是否在服务器端经过身份验证/授权是最佳方法。
答案 1 :(得分:0)
您应该做的是保护您在getdata.php的网址请求,以便其他人不会期望授权用户可以对其执行操作。就像你可以在你的getdata.php
中添加if子句一样答案 2 :(得分:0)
保存服务器端的URL,然后将其重命名即 GD = “访问getdata.php” .... 之后传递给客户端,以便你的代码被隐藏,除了太专家之外没有人可以获得你的URL ... 我认为应该有效