Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/465.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何对firebug隐藏javascript?_Javascript - Fatal编程技术网
Fatal编程技术网

如何对firebug隐藏javascript?

javascript

如何对firebug隐藏javascript?,javascript,Javascript,如何从Firebug视图中阻止我的javascript?这样我就可以防止javascript的黑客攻击了?一般来说,你不能阻止人们查看/调试你的js代码。有很多方法可以让他们的生活变得悲惨,但请不要去想它。你通常无法阻止人们看到/调试你的js代码。有很多方法可以让他们的生活变得悲惨,但请不要去想它。如果你的意思是Felix Kling认为你的意思,你就不能。你可以这样做,但如果你想让浏览器的Javascript解释器运行它,它必须能被浏览器读取,这使得它有效地公开了信息。如果你的意思是Felix

如何从Firebug视图中阻止我的javascript?这样我就可以防止javascript的黑客攻击了?

一般来说,你不能阻止人们查看/调试你的js代码。有很多方法可以让他们的生活变得悲惨,但请不要去想它。

你通常无法阻止人们看到/调试你的js代码。有很多方法可以让他们的生活变得悲惨,但请不要去想它。

如果你的意思是Felix Kling认为你的意思,你就不能。你可以这样做,但如果你想让浏览器的Javascript解释器运行它,它必须能被浏览器读取,这使得它有效地公开了信息。

如果你的意思是Felix Kling认为你的意思,你就不能。你可以这样做,但是如果你想让浏览器的Javascript解释器运行它,它必须是浏览器可读的,这使得它有效地公开了信息。

这是不可能的。用户将始终拥有在浏览器中执行javascript的方法-如果不使用Firebug,则使用地址字段中的伪协议处理程序
javascript:

这是不可能的。用户将始终拥有在浏览器中执行javascript的方法-如果不使用Firebug,则使用地址字段中的伪协议处理程序
javascript:

您不能阻止任何人在浏览页面时检查JS。

原因很简单:当你访问一个网站时,它的所有内容(HTML、图像、脚本等)都会下载到你的机器上,以便处理和显示它

一旦数据被下载,你可以用它做任何你想做的事情(如果它是合法的,这是另一个问题)

但是你可以通过模糊处理让别人更难检查你的JS代码

见这个问题:

这可能有帮助,也可能有帮助。它不会阻止那些真正想知道的人

问题是,你的代码是如此有价值、危险还是其他任何东西,以至于你真的必须考虑这些东西?

你不能阻止任何人在浏览页面时检查你的JS。

原因很简单:当你访问一个网站时,它的所有内容(HTML、图像、脚本等)都会下载到你的机器上,以便处理和显示它

一旦数据被下载,你可以用它做任何你想做的事情(如果它是合法的,这是另一个问题)

但是你可以通过模糊处理让别人更难检查你的JS代码

见这个问题:

这可能有帮助,也可能有帮助。它不会阻止那些真正想知道的人

问题是,你的代码是如此有价值、危险还是其他什么东西,以至于你真的需要考虑这些东西?

这太复杂了,我无法测试,但我看不出它为什么不起作用:

在javascript的底部添加一个任务,该任务使用jQuery的.getScript()(或其他一些动态加载脚本的方法)使用一个URL重新加载javascript文件,该URL的末尾有一个无害的querystring或anchor标记

如果请求有特殊的URL结尾,您还需要修改服务器代码以发送一个几乎为空的javascript文件

BTC-e.com在某个时候将文件隐藏在我的Firebug中。我知道这一点,因为Firebug告诉我这个javascript文件包含以下文本:“$('ul.pairs span').removeAttr('class');”。我使用{}按钮来美化它,认为它可能是一条很长的线,在该代码和其余代码之间有几百个空格(这是一种更便宜但效率更低的实现所需结果的方法),并发现Firebug的文件记录现在确实只包含该文本。上述方法是我能看到的唯一方法。

这太复杂了,我无法测试,但我看不出它不起作用的原因:

在javascript的底部添加一个任务,该任务使用jQuery的.getScript()(或其他一些动态加载脚本的方法)使用一个URL重新加载javascript文件,该URL的末尾有一个无害的querystring或anchor标记

如果请求有特殊的URL结尾,您还需要修改服务器代码以发送一个几乎为空的javascript文件

BTC-e.com在某个时候将文件隐藏在我的Firebug中。我知道这一点,因为Firebug告诉我这个javascript文件包含以下文本:“$('ul.pairs span').removeAttr('class');”。我使用{}按钮来美化它,认为它可能是一条很长的线,在该代码和其余代码之间有几百个空格(这是一种更便宜但效率更低的实现所需结果的方法),并发现Firebug的文件记录现在确实只包含该文本。上述方法是我能看到的唯一方法。

可能重复@Nick Craver:我认为他有不同的意思。他的JS不应该被Firebug发现,这是我理解的方式(但不是100%确定;)不可行。唯一的办法就是不要相信客户。@Felix-谢谢!我完全看错了,你当然是对的。@Nick Craver的可能翻版:我认为他有不同的意思。他的JS不应该被Firebug发现,这是我理解的方式(但不是100%确定;)不可行。唯一的办法就是不要相信客户。@Felix-谢谢!我完全看错了,你肯定是对的。+1-我想补充一点,这只会稍微妨碍任何人尝试查看你的javascript,这是一种威慑,而不是阻止:@Nick Craver:是的,我也有同样的想法;)@Felix Kling:是的,我实际上是说我的JS不应该被Firebug+1发现-我要补充的是,这只会稍微阻碍任何人尝试查看你的javascript,这是一种威慑,而不是一种阻止:@Nick Craver:是的,我也有同样的想法;)@Felix Kling:是的,我的意思是我的JS不应该被Firebug发现,请检查stackoverglow(本网站)的脚本表单Firebug。。你不能看Javascript。所以我