0
我希望能够缩小(删除所有空白)到提供给最终用户的任何页面。困扰我的事情是,所有ajax调用对最终用户都是可见的,并且想知道如果我最大限度地降低了安全性,并且如果我将这些文件和类文件从www中删除,并将它们放在其他地方,如果结束用户仍然可以访问它或做损害或安全帮助是否可以自动缩小所有输出的客户端代码?
感谢
A
回答
0
虽然obfuscatiing你的输出将不会提供安全的方式很多,你可以达到你想要的东西在包装代码Output Buffering并在将其返回给客户端之前通过自己的模糊筛选器运行它。
+0
如果我没有模糊过滤器,该怎么办?我的脚本是从头开始制作的,因此没有第三方参与。我在哪里可以得到一个模糊过滤器来删除空白? – 2011-05-09 04:45:55
+0
你将不得不自己编写来实现你想要混淆的任何东西。 – 2011-05-09 04:51:06
0
正如你被告知它不会提供任何安全改进。你只会让你更难以在你的网页上保持你的ajax/javascript调用。使用输出缓冲是一种选择,如果您正在使用模板解析器,您还可以在解析/输出模板之前添加自己的代码,以便删除空白。但是,请确保您不删除任何文本之间的空格;-)
我想这将是一个函数的地狱创建,并最终我认为这是没有太大的意义,创造这是值得创造它的时间。
相关问题
- 1. 是否有一个列出客户端代码可以抛出的所有自定义异常的工具
- 2. 是否可以自动选择正确的客户端证书?
- 3. 是否可以自动从客户端回发?
- 4. 是否可以压缩/缩小AppleScript代码?
- 5. 是否可以使用客户端smtp?
- 6. 有什么方法可以验证客户端代码是否是服务器提供的代码?
- 7. 在客户端对XSS使用输出编码是否安全?
- 8. 是否可以缩短批量代码
- 9. 是否可以缩短此代码?
- 10. 是否可以“缩小”PdfPtable?
- 11. 我的OAuth2客户端是否也可以发出自己的访问令牌?
- 12. 是否可以使用Axis 2 wsdl2java生成使用HTTPS的客户端代码?
- 13. 流星:Meteor.isServer块内的代码是否可以从客户端读取?
- 14. 是否可以缓存客户端动态创建的文件?
- 15. 是否可以从客户端代理websocket连接?
- 16. 是否无法为客户端永久更改客户端的Web代码?
- 17. 是否可以自动将用户包含到所有模板?
- 18. 是否可以从客户端将HTML内容导出为PDF?
- 19. Facebook是否有某种我可以制作客户端的API?
- 20. 是否有任何可以接受SSL的mongodb客户端
- 21. 是否可以将DateTimeOffset设置为所有Silverlight客户端的SAME偏移量?
- 22. 客户端cookies是否可以被所有人访问,并且服务器端是否有cookie
- 23. 客户端自己的跟踪代码
- 24. CustomValidator:是否有包含客户端代码的完整源代码示例?
- 25. 是否有相当于webmock测试客户端代码
- 26. 基于客户端的应用程序是否可以自动执行?
- 27. 是否可以使用ruby为网页游戏创建客户端代码?
- 28. 是否可以使用客户端代码检索数据库数据?
- 29. 是否可以在I.E中调试客户端和服务器代码?
- 30. 是否可以让此代码更小?
缩小是纯粹的混淆。这完全没有提供真正的安全利益。 – 2011-05-09 04:29:11