public_html之外的Javascript?

时间:2010-10-19 23:03:31

标签: javascript jquery security

有没有办法/理由保留你的js / jQuery ouside public_html?是否有安全保障?

4 个答案:

答案 0 :(得分:2)

无论您将它放在服务器上的哪个位置,所有javascript都是可读的。你能做的最好就是混淆它:

How can I obfuscate (protect) JavaScript?

另外,jQuery是开源的,因此将它存储在任何地方都没有任何好处。

答案 1 :(得分:1)

JavaScript是由访问者的浏览器执行的代码,因此它必须是公共的。压缩JavaScript代码是一种很好的做法,因为它需要较少的带宽来传输,这将使其他人更难读取它(即弄清楚如何利用它)。雅虎提供免费JavaScript compressor

答案 2 :(得分:1)

是否有任何理由将您的JavaScript保留在public_html之外?

  • 它允许更优化的服务器端和客户端缓存资源。
  • 它允许客户端从服务器更加并行地下载资源。
  • 它使您更容易将UI的表示层(您的HTML代码)与其控件和逻辑层(您的JavaScript代码)分开,这也意味着:
    • 这使您更容易管理。
    • 在您的团队中共享更容易(您不会让设计人员和开发人员处理相同的代码片段,并且您可以在较小的资源中分离功能(即使您将它们一起编译为生产服务器)。
    • 因此,JS代码的设计很可能更容易被测试。
  • 它还允许您不加载一些您可能不需要的零碎碎片。因此,当它们在其他地方需要时,它还有助于代码重用这些位,而不必将它们复制到其他大量文件中。

有没有办法让你的JavaScript保持在public_html之外?

不确定。只需将代码放在外部JS文件中,然后使用脚本标记正常注入它们。或者使用您的构建脚本或模板引擎内联它们。一定要将你的HTML与你的HTML分离(不要在你的标签中直接用on<something>=javascript:doThisOrThat()注入丑陋的JS)并使用更多标准和健壮的方法(使用符合W3C DOM Level 2 Event model的系统.jQuery非常无论如何,这是实用的,因为它的设计考虑了progressive enhancement

是否有安全保障?

简答:不。但是,您的代码质量明显提高,这很容易与您的整体安全性相关。但是将JS放在同一个文件中并不是一个安全漏洞。如果您的意思是您担心访问者可以看到您的JS代码,那么就像其他已经提到的答案一样:您无法对此做任何事情。您可以通过模糊处理(通过混淆)使其变得更难和更痛苦,但这不会阻止真正想要挖掘代码的人。我的建议:不要浪费你的时间和精力。

答案 3 :(得分:0)

除非它位于可写的位置(它不应该是),否则。

相关问题
最新问题