首先,如果主题名称不正确,我们深表歉意。
想象一下通过 AJAX 连接到 PHP 文件的以下代码。
function get_locales(){
var the_locale = $('#page-add-text').val();
var url = "classes/load_info.php?type=locale&value=" + the_locale;
var all = "";
$.getJSON(url, function(data){
$.each(data, function(index, item){
all += "<li data-name='" + item.value + "'></li>";
});
$("#page-add-listview").html(all);
$("#page-add-listview").trigger("change");
$("#page-add-listview").listview("refresh");
});
}
如果人们下载该页面,他们将看到classes/load_info.php?type=locale&value= + the_locale;
这样他们就会自动假设网址是:www.stackoverflow.com/classes/load_info.php?type=locale&value=TESTING;
因此,他们可以查看/检索函数打印的内容,此外,他们可能会尝试发现一些错误。 我正在寻求有关避免这种情况的最佳方法(如果有的话..)的专业知识的帮助。
谢谢。
最佳答案
无论您如何混淆代码,开发人员工具的网络面板将始终清晰地显示确切的请求。
为什么不尝试只修复错误而不在代码中留下安全漏洞?
关于Javascript 混淆 AJAX 代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20407954/