保护Javascript代码_Javascript_Html

保护Javascript代码

javascript html

保护Javascript代码,javascript,html,Javascript,Html,我的网站中有一个javascript文件，如何将代码存储在同一台服务器上的单独文件中，但它仍然使用密码功能激活代码 <script> function passWord() { var testV = 1; var pass1 = prompt('Please Enter Your School Code',' '); while (testV < 3) { if (!pass1) history.go(-1);

我的网站中有一个javascript文件，如何将代码存储在同一台服务器上的单独文件中，但它仍然使用密码功能激活代码

<script>
  function passWord() {
    var testV = 1;
    var pass1 = prompt('Please Enter Your School Code',' ');
    while (testV < 3) {
      if (!pass1)
      history.go(-1);
        if (pass1.toLowerCase() == "0000") {
          window.open('Discussion.html','_self')
          break;
        }
      testV+=1;
      var pass1 =
      prompt('Access Denied - Password Incorrect, Please Try Again.','Password');
  }

  if (pass1.toLowerCase()!="password" & testV ==3)
    history.go(-1);
    return " ";
  }


函数密码（）{
var-testV=1；
var pass1=提示（'请输入您的学校代码'，''）；
而（testV<3）{
如果（！pass1）
历史。go（-1）；
if（pass1.toLowerCase（）=“0000”）{
window.open（'Discussion.html'，'u self'）
打破
}
testV+=1；
var pass1=
提示（“访问被拒绝-密码不正确，请重试。”，“密码”）；
}
if（pass1.toLowerCase（）！=“password”&testV==3）
历史。go（-1）；
返回“”；
}

它与

<input type="button" value="Enter page" onClick="passWord()">

无论您如何存储密码，如果您将密码发送给客户端，客户端将始终可以访问该密码

也就是说，除了使用单向散列函数外，您无法使用JavaScript进行安全的密码验证。即使您使用了单向散列函数，也可能有人绕过您的JavaScript密码验证。在服务器端进行密码验证。

我的网站中有一个javascript脚本来保护页面

不，你没有。你不能仅仅在客户端保护一个网站。只要查看页面源代码就可以知道密码是什么。把它放在一个单独的文件中绝对不会使它更安全。妥善处理安全问题。这个问题太宽泛了，应该缩小到可以在更窄范围内回答的特定问题。这个问题的正确答案类似于一本关于网络安全的书。一百万次。永远不要在客户端实现完整的身份验证流。@trnelson好的，我同意，但是当单击密码函数时，我如何才能找到一个.js文件来运行。@SeanCorrigan我不明白你的意思

如果要动态加载JavaScript文件，框架和库中内置了许多方法。你在用什么？jQuery具有

getScript（）

。否@brad我希望它在用户单击时运行，但我希望它在不同的.js文档上运行。@SeanCorrigan:您应该仔细阅读标签。这是基本的东西。