Security 访问基于web的软件的用户是否可以看到源代码?
访问基于web的软件的用户是否可以看到软件源代码?i、 e.有权访问我的URL的任何人是否有权访问软件源代码(假设URL是软件运行的地方) 那么需要用户登录的软件呢。是否所有具有登录凭据的用户都有权访问软件源代码(假设其用户有权访问完整软件) 如果源代码通常是可见的-是否有任何安全措施可以采取,以避免盗窃 编辑:关于软件源代码,我指的是全面的一切(服务器端、客户端等)简短和一般的答案:Security 访问基于web的软件的用户是否可以看到源代码?,security,Security,访问基于web的软件的用户是否可以看到软件源代码?i、 e.有权访问我的URL的任何人是否有权访问软件源代码(假设URL是软件运行的地方) 那么需要用户登录的软件呢。是否所有具有登录凭据的用户都有权访问软件源代码(假设其用户有权访问完整软件) 如果源代码通常是可见的-是否有任何安全措施可以采取,以避免盗窃 编辑:关于软件源代码,我指的是全面的一切(服务器端、客户端等)简短和一般的答案: 对于在web服务器上执行的程序代码:否,最终用户根本看不到此代码 对于在web浏览器中执行的程序代码(即HT
- 对于在web服务器上执行的程序代码:否,最终用户根本看不到此代码
- 对于在web浏览器中执行的程序代码(即HTML、CSS和JavaScript):是,最终用户必须访问此代码,浏览器才能运行它。WWW不支持任何类型的DRM
- 如果服务器端代码是“本地”的,那么on-prem硬件的系统管理员可以轻松地查看服务器端代码
- 如果是严格解释的代码,比如PHP或经典ASP,那么是的,源代码是可见的
- 如果是本机编译代码(例如CGI),则为否(除非用户可以读取程序集)
- 如果是像C#(ASP.NET)或Java(JSP、Tomcat等)这样的VM代码,那么代码可以很容易地反编译
- 服务器端代码可能无意中暴露在“云”中(不在prem安装上):
- 错误消息通常显示发生错误的几行源代码
- 此漏洞可能会将应用程序的原始文件系统暴露给用户
- 客户端代码仍然可以混淆
- 这通常只是缩小的结果,但您可以故意混淆JavaScript。不能混淆HTML和CSS
- 显然,用于Node.JS服务器端执行和客户端执行的“混合”JavaScript将被公开,但这不应被视为安全风险,除非您以某种方式在这些脚本中嵌入秘密