我学习php和jquery。 我正在使用ajax。
但是,如果知道mi js文件的名称会发生什么? 例如ajax_security.js,他可以下载 文件。他可以看到我的密码或页面如何工作。
fos示例:ajax_security.js
$ .ajax bla bla 数据{can_pass:耶士;}
虽然在其他php文件中正在萎缩.. if($ _ POST [can_pass] =='yess'){你可以输入并做任何事情!}
我可以隐藏坏人的js文件吗? 是一个糟糕的语言jquery?
谢谢!!
答案 0 :(得分:4)
访问者始终可以读取客户端JavaScript,因为他/她的浏览器需要执行脚本。安全性应该放在服务器执行的文件中(在这种情况下是PHP文件)。