例如,我修改了用于点击FB API的boiler-plate代码,以符合jslint。它看起来像这样:有没有办法隐藏我的Facebook appID?
(function() {
'use strict';
window.fbAsyncInit = function() {
FB.init({
appId: '1507519942878500',
xfbml: true,
version: 'v2.5'
});
};
var d = document,
id = 'facebook-jssdk',
js,
fjs = d.getElementsByTagName('script')[0];
if (d.getElementById(id)) {
return;
}
js = d.createElement('script');
js.id = id;
js.src = "//connect.facebook.net/en_US/sdk.js";
fjs.parentNode.insertBefore(js, fjs);
}());
</script>
我注意到,任何人谁使用我的应用程序现在可以看到我的appId
。这是否有任何安全风险?
这是一个前端安全问题,网上有无数的争论。由于我们正在处理JavaScript,因此我建议阅读与隐藏脚本内容相关的文章。请记住,前端语言无法完全无法访问任何内容。但是,您可以增加安全性来阻止黑客入侵。 –