0
我有一个JavaScript文件,其中包含处理来自不同服务器的传入数据的方法。因为JavaScript文件加载在浏览器上,客户端可以查看所有这些JavaScript方法,变量等。所以有办法避免这种泄漏?有没有办法避免客户端的javascript方法暴露?
A
回答
0
不,javascript是客户端的,没有敏感信息应该显示在那里,就像任何程序一样,一切都可以被反向设计。
解决方案是用数据向服务器发出请求,执行INSIDE服务器的功能,然后发送响应。就像谷歌地图一样,当您搜索路线时,要求谷歌计算路线,当您访问网站时,不会下载找到algorythm的路径。
可悲的是,这是唯一的选择,你可以依靠
编辑:这不是一个解决方案,它不是100%安全的,但是,使用像角的API或反应,然后涅槃的代码可能裂伤代码足以让它阅读起来很难,但是你仍然冒着被逆向工程的风险
+1
如果你对代码保护感兴趣,请不要使用缩小器,你可以像Fal说的那样使用Jscrambler。它保护你的JS文件,并提供代码锁作为客户端防御机制或反调试功能。即使他们的初学者版本不提供锁定或防御,但似乎在隐藏代码方面比其他工具做得更好。 – user7366409
相关问题
- 1. 有没有办法不公开一个方法到客户端?
- 2. 有没有办法避免HibernateOptimisticLockingFailureException?
- 3. 有没有办法避免FieldAccessException?
- 4. 有没有办法避免使用`end =`
- 5. 有没有办法避免方法调用重复?
- 6. 有没有办法避免调用像tabbarcontroller viewdidload方法?
- 7. 有没有办法动态地暴露WPF中的绑定?
- 8. 客户端计算没有暴露代码?
- 9. 有没有办法避免在我想暴露给代码隐藏的每个字段上编写runat =“server”?
- 10. 有没有办法将客户端方法添加到ASP.NET用户控件?
- 11. 有没有办法避免在Apache Wicket中转义javascript标签?
- 12. 有没有办法从客户端确定访客国家?
- 13. 避免将过多的程序集暴露给客户端使用WCF服务
- 14. 有没有办法避免Java的awkard对象转换语法?
- 15. 有没有办法将.Net Web Service中的某个Web方法暴露给特定的用户/组?
- 16. 有没有办法让在线客户免税?
- 17. 基于客户端的暴露操作
- 18. 暴露webservice的SMPP客户端
- 19. 有没有办法让客户端发送请求时的url
- 20. 有没有办法让TypeScript在客户端的Plunkr中传输?
- 21. 有没有办法绕过客户端的清漆缓存?
- 22. 有没有办法刷新客户端(浏览器)的DNS?
- 23. 有没有办法升级PHP4的mysql客户端?
- 24. 有没有办法忽略来自IRC客户端的MOTD?
- 25. 当JavaScript禁用客户端时,有没有办法从PHP执行外部Javascript?
- 26. 有没有办法找到一个dll暴露的所有功能
- 27. 有没有办法停止执行调用方法来避免Rails中的DoubleRenderError?
- 28. 有没有办法通过AJAX从客户端JavaScript代码调用服务器端Groovy对象方法?
- 29. SailsJS将数据暴露给客户端
- 30. 有没有办法在golang/gin中关闭客户端请求?
这些方法中包含哪些敏感数据不想泄漏? – Ryan
mabye你正在寻找[this](https://jscrambler.com/en/how-it-works)。 fyi,我刚刚才知道它.. – Fal