我有一个javascript文件,其中包含处理来自不同server的传入数据的方法。因为浏览器上加载了javascript文件,客户端可以查看所有这些javascript方法,变量等。所以有没有办法避免这种泄漏?
答案 0 :(得分:0)
不,javascript是客户端的,不应该在那里显示敏感信息,就像任何程序一样,一切都可以进行逆向工程。
解决方案是使用数据向服务器发出请求,执行服务器内部的功能,然后发送响应。就像谷歌地图一样,当你搜索一条路线时,你会要求谷歌计算路线,当你访问网站时,不会下载查找algorythm的路径。
可悲的是,这是你可以依赖的唯一选择
编辑:它不是一个解决方案,并且它不是100%安全的,但是,使用像Angular或React这样的API然后缩小代码可能会使代码损坏到足以使其成为可能的代码。更难以阅读,但你仍然冒着逆向工程的风险