0
我有一個JavaScript文件,其中包含處理來自不同服務器的傳入數據的方法。因爲JavaScript文件加載在瀏覽器上,客戶端可以查看所有這些JavaScript方法,變量等。所以有辦法避免這種泄漏?有沒有辦法避免客戶端的javascript方法暴露?
A
回答
0
不,javascript是客戶端的,沒有敏感信息應該顯示在那裏,就像任何程序一樣,一切都可以被反向設計。
解決方案是用數據向服務器發出請求,執行INSIDE服務器的功能,然後發送響應。就像谷歌地圖一樣,當您搜索路線時,要求谷歌計算路線,當您訪問網站時,不會下載找到algorythm的路徑。
可悲的是,這是唯一的選擇,你可以依靠
編輯:這不是一個解決方案,它不是100%安全的,但是,使用像角的API或反應,然後涅槃的代碼可能裂傷代碼足以讓它閱讀起來很難,但是你仍然冒着被逆向工程的風險
+1
如果你對代碼保護感興趣,請不要使用縮小器,你可以像Fal說的那樣使用Jscrambler。它保護你的JS文件,並提供代碼鎖作爲客戶端防禦機制或反調試功能。即使他們的初學者版本不提供鎖定或防禦,但似乎在隱藏代碼方面比其他工具做得更好。 – user7366409
相關問題
- 1. 有沒有辦法避免HibernateOptimisticLockingFailureException?
- 2. 有沒有辦法避免使用`end =`
- 3. 有沒有辦法避免FieldAccessException?
- 4. 有沒有辦法避免方法調用重複?
- 5. 有沒有辦法避免調用像tabbarcontroller viewdidload方法?
- 6. 有沒有辦法動態地暴露WPF中的綁定?
- 7. 有沒有辦法避免在我想暴露給代碼隱藏的每個字段上編寫runat =「server」?
- 8. 有沒有辦法將客戶端方法添加到ASP.NET用戶控件?
- 9. 有沒有辦法避免在Apache Wicket中轉義javascript標籤?
- 10. 避免將過多的程序集暴露給客戶端使用WCF服務
- 11. 有沒有辦法將.Net Web Service中的某個Web方法暴露給特定的用戶/組?
- 12. 有沒有辦法讓在線客戶免稅?
- 13. 有沒有辦法升級PHP4的mysql客戶端?
- 14. 有沒有辦法讓TypeScript在客戶端的Plunkr中傳輸?
- 15. 有沒有辦法讓客戶端發送請求時的url
- 16. 有沒有辦法繞過客戶端的清漆緩存?
- 17. 有沒有辦法找到一個dll暴露的所有功能
- 18. 有沒有辦法停止執行調用方法來避免Rails中的DoubleRenderError?
- 19. 有沒有辦法通過AJAX從客戶端JavaScript代碼調用服務器端Groovy對象方法?
- 20. SailsJS將數據暴露給客戶端
- 21. 有沒有辦法在64位Oracle客戶端上運行TOAD?
- 22. WCF WebService - 有沒有辦法確定客戶端收到響應?
- 23. 有沒有辦法在客戶端獲得Tenant對象列表?
- 24. 有沒有辦法從客戶端修改網頁設計?
- 25. 有沒有辦法只安裝mysql客戶端(Linux)?
- 26. 有沒有辦法在redis中獲取客戶端IP?
- 27. 有沒有辦法使用aiohttp客戶端與襪子代理?
- 28. 有沒有辦法關閉Applozic Web客戶端?
- 29. 有沒有辦法在客戶端驗證javascript文件的完整性?
- 30. 有沒有辦法避免有全局變量來實現qsort
這些方法中包含哪些敏感數據不想泄漏? – Ryan
mabye你正在尋找[this](https://jscrambler.com/en/how-it-works)。 fyi,我剛剛纔知道它.. – Fal