我的理解是,只有内嵌在 HTML 页面中的 javascript 代码会显示,而不会显示存储在 .js 文件中的代码
...而且我从未在客户端显示的 .js 文件中的任何浏览器代码中看到...
直到我开始使用 Chrome 并注意到我的所有代码都可以查看???
我是否一直在说服自己代码在 .js 文件中是安全的,而事实上它从来都不是?
虽然在这个问题上,响应者可以完全清楚是否可以隐藏 .js 文件中的代码。 我看了很多帖子,让我怀疑它是否可以完成。
.有人说将它放在服务器上的 .js 文件中,以便它在服务器上执行...
--- 使用“language=javascript”和带有“runat server”的 html 行?不知道该怎么做。
--- 但是,由于必须访问服务器,这不会破坏速度和刷新的目的吗?
--- 不妨在代码隐藏中对其进行编码???(C#、VB、php、...)
.有人说使用 AJAX 调用等...但似乎其他人反驳说,代码无论如何都会登陆客户端,因此会显示吗? ...我假设这将是一个没有页面重绘的回调...
最佳答案
JavaScript 在浏览器中执行,这意味着脚本必须提交给客户端。因此,当然任何人都可以查看代码,无论它是在开发人员工具中发生的,还是从您的 html 中获取直接链接,或者例如使用 http 嗅探器。
尽管如此,还是有一些方法可以让人类无法阅读脚本。 一般来说,缩小脚本是一个很好的做法。它减小了文件大小,因此客户端必须下载更少,从而加快加载时间。毕竟,这并不能真正帮助您的脚本对用户“不可读”,网络上有很多去歧视服务。
不过,还有另一种方法:模糊(或混淆)您的脚本。这将替换代码以使其不可读。不幸的是,我并没有使用这种技术的经验,所以我不知道它会如何影响 js 代码的性能。
关于javascript - 混淆 : javascript. js 代码显示在 Chrome 中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6982035/