Javascript 我们真的需要隐藏js（jquery）代码吗？

我意识到我们可以通过Inspect element>source等在浏览器中查看JS代码。例如，我有以下代码，可以在“源”下查看

---

这是否不安全，或者这是否重要？

我不明白为什么这可能是不安全的，但您必须始终记住，从客户端发送或计算的每件事情都可能是不安全的，如果不验证数据是否有效，您可能不信任此数据。。。从来没有。

不确定有多少方法可以隐藏Javascript。即使您在传输过程中对其进行了“加密”或以某种方式进行了隐藏，最终javascript解释器也必须清楚地使用它，这几乎可以肯定总是被某种开发人员或其他工具看到。如果它是敏感数据，如果它是一个重要的问题，我会避免把它放在代码中

不，这不是不安全的，因为您的

location/insert\u user\u location

URI在服务器端得到了正确的保护，对吗？出于同样的原因，您不应信任客户端表单验证，而应始终在服务器端执行相同的验证

没有办法在客户端“隐藏”JavaScript。无论它隐藏得有多深，模糊程度有多好，黑客总是能够分析它。

vzhen，如果您在浏览器中将JavaScript代码返回给用户，任何人都可以看到您的JavaScript代码。只要您不将私有信息（如javascript中的用户密码或API密钥）放入，并且从不信任客户机，就不会有任何安全问题

---

这意味着您不应该信任通过Ajax发送到服务器的任何内容

在这种情况下，客户端验证是您的朋友。我不会太担心您的客户端代码——将其视为公开的代码，供所有人获取。跨站点脚本可能是一个问题，除此之外，您还需要努力提高服务器和代码库的安全性。

您是否担心用户在服务器上找到位置并导航到这些位置？谢谢。都是答案，我只选了一个。

$.ajax({
    url: baseUrl + 'location/insert_user_location',
    type: "post",
    data: {address:address,lat:lat,lng:lng,acc:acc},
}).done(function(){
    getUserLocation();
});