将js文件另存为php

Question

假设我必须在网站标题中包含以下行：

<script type="text/javascript" language="javascript" src="file.js"></script>

现在，任何人都可以轻松访问my--web--site/file.js并查看其源代码。 因此，我想知道是否有什么主意可以将file.js重命名为file.php并且仍然可以调用它并且可以正常工作，以便没有人可以通过访问my--web--site/file.php来查看它。

任何想法？

Answer 1

您唯一能做的就是使您难以阅读和理解JavaScript代码。

在YUI博客上查看有关缩小和混淆的文章。 缩小将使脚本更小，从而使加载更快，从而带来更多好处。

请特别注意该文章在其结尾段落中所说的：

最后，还有一个代码隐私问题。 这是一个失败的原因。 没有任何转换可以使坚定的黑客无法理解您的程序。 事实证明，这适用于所有语言的所有程序，而JavaScript显然更是如此，因为它以源代码形式提供。 混淆提供的隐私利益是一种幻想。 如果您不希望别人看到您的程序，请拔下服务器的电源。

Answer 2

不，您不能这样做。 如果某人的浏览器能够读取您的JS文件，那么该人还必须能够读取您的JS文件。 这就是互联网的工作方式。 这是很好且可取的行为，并且您不应该试图阻止人们阅读构成您的网站的CSS / JS / HTML。 它是完全自欺欺人的，没有任何目的。 没有人有兴趣窃取您的JS代码。

Answer 3

Javascript是作为源分发的-如果您的用户无法查看，则他们将无法运行它-因此，不是，不是的。

如果您偏执狂，可以采取的措施是在部署之前先混淆并最小化（Google“最小化javascript”）源。

但是，这远非防弹（例如，chrome在其调试工具中具有非常漂亮的漂亮打印机）。

Answer 4

如果您不希望别人看到您网页的内容（包括您的JS）， 请不要将其放在互联网上 ！

客户端上装有调试器的任何人都可以抓取您的脚本，无论您如何将其提供给客户端。

Answer 5

否。JavaScript文件已在Web浏览器上下载并执行。 这意味着用户需要能够下载它。

您可以使用某种混淆器来对其进行混淆 ，这会使人们阅读起来更加困难，但仍然可以让客户端保持其功能。