当我在网上冲浪时,我想在离开我访问的网站之前快速查看至少一页的代码。但是我经常看到的东西(可能出于安全目的但我想确定)是资产的名称(js,css等)可以包含一个随机部分。
这是GitHub页面源代码中的一个示例:
<link rel="stylesheet" media="all" href="https://assets-cdn.github.com/assets/frameworks-0d3df748b8f66933615db469504dcd2c686fccb2772bc4e7263abb77014b7bc3.css" crossorigin="anonymous">
有人可以解释一下这种做法的原因吗?
答案 0 :(得分:0)
我认为Github开发人员可以为您的问题提供最佳答案。
但在我看来,它可能是版本名称,并使用任何散列技术编码,因此没有人能看到实际名称。
这是隐藏用户,漫游器,抓取工具等原创性的最佳方式。
可能是他们正在使用其模糊名称处理每个版本的日志,因为在软件世界中,需要从版本到版本的历史记录。
甚至,我发现有些人在混淆了压缩代码/脚本之后使用了javascript eval(),因此没有人可以通过复制和粘贴直接使用他们的代码。