保护js文件下载(Hack)

时间:2016-03-27 19:07:12

标签: javascript php jquery ajax

我学习php和jquery。 我正在使用ajax。

但是,如果知道mi js文件的名称会发生​​什么? 例如ajax_security.js,他可以下载 文件。他可以看到我的密码或页面如何工作。

fos示例:ajax_security.js

$ .ajax bla bla 数据{can_pass:耶士;}

虽然在其他php文件中正在萎缩.. if($ _ POST [can_pass] =='yess'){你可以输入并做任何事情!}

我可以隐藏坏人的js文件吗? 是一个糟糕的语言jquery?

谢谢!!

1 个答案:

答案 0 :(得分:4)

访问者始终可以读取客户端JavaScript,因为他/她的浏览器需要执行脚本。安全性应该放在服务器执行的文件中(在这种情况下是PHP文件)。