javascript - 使用 PHP 交付 JavaScript 安全吗?

标签 javascript browser security

我正在使用以下内容:

<script type="text/javascript" src="/php/dictionary.php">

</script>

dictionary.php 是一个输出 JavaScript 代码的 PHP 脚本。我使用dictionary.php 生成JavaScript 的原因是JavaScript 中的某些值取决于区域设置和用户。

我想知道这种技术是否与直接使用 Javascript 文件一样安全?

最佳答案

不,这不安全,因为您希望为不同的用户使用不同的脚本。该脚本将被缓存,因此用户可能会获取之前登录同一台计算机的其他用户的脚本。

如果您需要它的安全性,请为登录用户生成一个代码,并在请求脚本时在查询字符串中发送该代码,以便您可以验证正确的用户是否获取了脚本。由于 URL 不同,因此也会单独缓存。

关于javascript - 使用 PHP 交付 JavaScript 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11527986/

上一篇:javascript - 为什么我的 jQuery-UI 脚本不能在 Greasemonkey 中执行?它在 Firebug 控制台中运行

下一篇:javascript - JavaScript 模块模式与其替代方案有什么区别?

相关文章:

javascript - BrowserSync 突然无法连接到浏览器

java - 如何从浏览器启动 Word 文档作为模板?

security - 此“openssl s_client -connect”调用实际上是在查询OCSP响应程序服务器以确认证书的当前有效性吗?

ios - iOS 应用程序通过 https 将用户名和密码发送到服务器的安全问题

javascript - Angular2 可以在 Chrome 中工作,但不能在 Firefox 中工作

javascript - 填充子文档时忽略 toJSON 方法

java - 在Java中获取文件的最后修改日期

database - 具有不同密码的不同 Redis 数据库?

javascript - 是否有像 bcrypt 这样的慢速 Javascript 哈希算法?

javascript - react native Android : Contain text to inside parent view on a single line

©2024 IT工具网  联系我们