外部javascript库是否隐藏?
所以我意识到任何人都可以通过浏览器中运行的HTML查看javascript,所以如果我在服务器上使用外部js库,它的内容会完全隐藏吗外部javascript库是否隐藏?,javascript,jquery,html,Javascript,Jquery,Html,所以我意识到任何人都可以通过浏览器中运行的HTML查看javascript,所以如果我在服务器上使用外部js库,它的内容会完全隐藏吗 另一个问题是,在任何情况下,使用内嵌式javascript都会更好,比如jQuery或其他什么,或者仅仅使用js库来处理所有内容真的没有坏处吗?不,javascript永远不会被“隐藏”。可以在浏览器中运行的任何内容都可以轻松保存和检查。你能做的最好的事情就是使用模糊器 使用外部文件的缺点是它是另一个请求。好处是它可以独立缓存。为了获得最佳性能,将从多个页面使用的
另一个问题是,在任何情况下,使用内嵌式javascript都会更好,比如jQuery或其他什么,或者仅仅使用js库来处理所有内容真的没有坏处吗?不,javascript永远不会被“隐藏”。可以在浏览器中运行的任何内容都可以轻松保存和检查。你能做的最好的事情就是使用模糊器
使用外部文件的缺点是它是另一个请求。好处是它可以独立缓存。为了获得最佳性能,将从多个页面使用的代码应存储在其自己的文件中,而特定于页面的代码最好存储在使用它的页面中。不,javascript永远不会被“隐藏”。可以在浏览器中运行的任何内容都可以轻松保存和检查。你能做的最好的事情就是使用模糊器
使用外部文件的缺点是它是另一个请求。好处是它可以独立缓存。为了获得最佳性能,将从多个页面使用的代码应存储在其自己的文件中,而特定于页面的代码最好存储在使用它的页面中。Javascript(node除外)运行客户端,因此您不能在服务器上真正使用“外部js库”,不管那意味着什么
最佳实践要求您几乎总是使用
src最佳实践规定,您几乎应该始终使用
src在你的JS里面有一个版权声明并祈祷 切勿通过黄线发送敏感数据。
如果您有一些额外的敏感字符串,请在服务器端对它们进行编码和比较-将它们像MD5或某种SHA模型一样发送到服务器。JavaScript在浏览器级别上运行,这意味着浏览器在某个点读取您的JS(外部或内部相同的)。你可以很容易地从中得出结论,如果在某一点上JS现在已经被浏览器注册,并且任何对web内容稍有了解的人都可以访问它。你将无法隐藏你的JS诡计。
在你的JS里面有一个版权声明并祈祷 切勿通过黄线发送敏感数据。
如果您有一些额外的敏感字符串,请在服务器端对它们进行编码和比较-将它们像MD5或某种SHA模型一样发送到服务器。No.Open Developer Tools或Firebug,您可以看到加载的所有脚本,无论它们是内联的还是外部的。可能与No.Open Developer Tools或Firebug重复,您可以看到加载的所有脚本,无论它们是内联的还是外部的。可能的重复我想我在这里有点困惑,但从技术上讲,不是服务器上的所有代码或库,它只是分发给客户端?我可能在考虑以某种方式将AJAX与javascript库结合使用,但我发现这并没有真正的意义。我想我在这里有点困惑,但从技术上讲,服务器上的所有代码或库不是都在分发给客户机吗?我可能在考虑如何将AJAX与javascript库结合使用,但我发现这并没有真正意义。您认为隐藏敏感代码或逻辑的最佳方法是在php文件中,该文件通过AJAX/Web套接字与javascript进行通信吗?是的,专有逻辑属于服务器。您认为隐藏敏感代码或逻辑的最佳方法是在通过AJAX/Web套接字与javascript通信的php文件中吗?是的,专有逻辑属于服务器。