我有以下代码:
<html>
<head>
</head>
<body>
<!-- some more CSHTML code here -->
<script src="https://js.braintreegateway.com/v1/braintree.js"></script>
<script>
var braintree = Braintree.create("SOME RANDOM KEY");
braintree.onSubmitEncryptForm('braintree-payment-form');
</script>
</body>
</html>
我希望能够在不泄露源代码中的关键字符串的情况下执行脚本。我有一把 key ,但我不想让它被泄露。是否有一种安全可靠的方法来通过引用访问字符串(最好是从 C# 文件)?有点像:
<script>
var braintree = Braintree.create(somefile.getString("string_key"));
braintree.onSubmitEncryptForm('braintree-payment-form');
</script>
最佳答案
如果代码在客户端运行,则 key 无法完全安全。坚定的用户可以监控网络流量并在 key 到达时进行监视,或者执行其他 100 项操作之一来泄露 key 。
关于c# - 避免泄露 CSHTML 和 javascript 的源代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19780755/