1. дома
  2. Вопрос и ответ
  3. Скрыты ли внешние библиотеки javascript?

Скрыты ли внешние библиотеки javascript?

2013-05-31 4 views
0

Итак, я понимаю, что любой может просматривать javascript в строке с HTML, запущенным в своем браузере, поэтому, если я использую внешнюю js-библиотеку на моем сервере, будет ли ее содержимое полностью скрыто?Скрыты ли внешние библиотеки javascript?

Другой вопрос: есть ли случаи, когда лучше использовать встроенный javascript, например, с помощью jQuery или что-то в этом роде, или нет на самом деле ни одной стороны, чтобы просто использовать библиотеку js для всего этого?

источник

2013-05-31 Cains

+0

№ Открытые инструменты разработчика или Firebug, вы можете видеть все загружаемые скрипты, независимо от того, являются ли они встроенными или внешними. – Barmar

+1

Возможный дубликат [Как я могу запутать (защитить) JavaScript?] (Http://stackoverflow.com/questions/194397/how-can-i-obfuscateprotect-javascript) – Mogsdad

ответ

4

Нет, нет никакого способа, чтобы ваш javascript когда-либо был «скрыт». Все, что может быть запущено в браузере, может быть сохранено и проверено тривиально. Лучшее, что вы можете сделать, это использовать обфускатор.

Недостатком использования внешнего файла является то, что это другой запрос. Поверхность заключается в том, что ее можно кэшировать независимо. Для лучшей производительности код, который будет использоваться с более чем одной страницы, должен храниться в собственном файле, а код, специфичный для страницы, лучше хранить на странице, которая его использует.

источник

2013-05-31 01:24:31

+0

Вы бы сказали, что лучший способ скрыть секретный код или логика находится в файле php, который взаимодействует с javascript через AJAX/Web Sockets? – Cains

+2

Да, проприетарная логика принадлежит серверу. –

0

Javascript, за исключением чего-то вроде узла, работает на стороне клиента, поэтому вы действительно не можете использовать «внешнюю библиотеку js» на своем сервере, что бы это ни значило.

Лучшие практики диктуют, что вы должны почти всегда ссылаться на свой javascript, используя теги <script> и ссылаться на ваш файл javascript, используя атрибут src.

источник

2013-05-31 01:25:03 imjared

+0

Я полагаю, у меня здесь немного путаницы, но технически не весь код или библиотеки на сервере, это просто раздаётся клиенту? Вероятно, я думал о том, чтобы каким-то образом использовать AJAX с библиотекой javascript, но я вижу, как это не имеет смысла. – Cains

1

JavaScript работает на уровне браузера, это означает, что браузер в какой-то момент прочитает ваш JS (внешний или внутренний одинаковый s.). Из этого можно легко заключить, что если в какой-то момент JS теперь зарегистрирован браузером, и он доступен любому, у кого есть немного больше знаний в web. вы не сможете скрыть свой обман JS.
Pus in your JS Уведомление об авторском праве и молитва.

Не отправлять конфиденциальные данные через желтый провод .
Если у вас есть некоторые дополнительные чувствительные строки, кодируйте и сравнивайте их на стороне сервера - отправляя их как MD5 или в некоторой модели SHA на сервер.

источник

2013-05-31 01:33:05

Смежные вопросы

 Смежные вопросы