首頁(yè) 猿問(wèn) 在 javascript...

在 javascript 中隱藏函數(shù)內(nèi)容代碼，如 function

JavaScript

胡子哥哥 2024-01-18 16:59:54

可以隱藏javascript函數(shù)的內(nèi)容代碼，我正在使用JSP我想隱藏這樣的功能function changePassword(){var oldPassword = document.getElementById("oldPwd");var newPassword = document.getElementById("newPwd");var repeatedPwd = document.getElementById("newPwdRepeated");//Ajax to BackEnd with encrypted data}我想當(dāng)最終用戶(hù)在瀏覽器中使用開(kāi)發(fā)工具時(shí)隱藏加密過(guò)程對(duì)不起我的英語(yǔ)不好

查看完整描述

1 回答

萬(wàn)千封印

TA貢獻(xiàn)1891條經(jīng)驗(yàn) 獲得超3個(gè)贊

這真的不可能。

雖然存在隱藏函數(shù)編程檢查的建議，但沒(méi)有什么可以阻止用戶(hù)手動(dòng)檢查源代碼。

如果程序邏輯在客戶(hù)端的機(jī)器上運(yùn)行，則必須以某種方式向客戶(hù)端發(fā)送該邏輯的源代碼——任何有足夠決心的人都能夠找到它。使此類(lèi)實(shí)現(xiàn)對(duì)客戶(hù)端隱藏的唯一方法是根本不將其發(fā)送給客戶(hù)端。

雖然您可以嘗試通過(guò)創(chuàng)建自己的 SSL 加密實(shí)現(xiàn)來(lái)使該過(guò)程更安全，但簡(jiǎn)單地要求所有連接都通過(guò) HTTPS 會(huì)更有意義，也更安全 - 讓瀏覽器和服務(wù)器自動(dòng)加密和解密消息安全。如果連接是安全的，您就不必?fù)?dān)心密碼被中間人截獲 - 除非客戶(hù)端的瀏覽器受到損害，或者除非客戶(hù)端的網(wǎng)絡(luò)/操作系統(tǒng)受到損害（在這種情況下，安全通信是相當(dāng)不錯(cuò)的）無(wú)論如何都是不可能的）。

反對(duì) 回復(fù) 2024-01-18