這是否可以安全地用於從查看代碼/檢查中隱藏代碼?
[英]Is this safe to use to hide code from view code / inspect?
問題描述
請從視圖代碼/檢查元素中隱藏代碼是否可以安全使用? 我在這里看到了這個分析器如何從視圖代碼/檢查元素瀏覽器中隱藏表單代碼?
eval(function(p,a,c,k,e,d){e=function(c){return
c.toString(36)};if(!''.replace(/^/,String)){while(c--)
{d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return
d[e]}];e=function(){return'\\w+'};c=1};while(c--)
{if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),
k[c])}}return p}('(3(){(3 a(){8{(3 b(2)
{7((\'\'+(2/2)).6!==1||2%5===0){(3(){}).9(\'4\')()}
c{4}b(++2)})(0)}d(e){g(a,f)}})()})();',17,17,'
||i|function|debugger|20|length|if|try|constructor
|||else|catch||5000|setTimeout'.split('|'),0,{}))
1 個解決方案
解決方案1
2 已采納 2021-02-08 06:10:31
在與問題一樣有用的答案中,
“不”。
我們大多數人無法閱讀代碼,因為它被打包/混淆了,並且不會花時間嘗試閱讀它。
如果您問它是否會阻止用戶打開 Developer Tools ,那么我不知道,因為這需要我嘗試運行代碼,我不會這樣做,因為我無法閱讀代碼,它可能是惡意的。
如果您問它是否會阻止某人獲得您網站上代碼的 rest ,那么不會,不會。 確定的用戶可以使用
curl或其他幾種工具之一來檢索原始 HTML 或 Javascript。如果您問上面粘貼的代碼是否安全,因為它是 packed ,那么不,它不是。 一個堅定的用戶可以很容易地手動分析代碼,一旦分析,編寫一些東西來逆向工程打包代碼(假設它使用一個未知的打包器——如果它使用一個知名的打包器,那么有人可能已經寫了一些東西扭轉它)。
有沒有辦法防止網站代碼被盜?
永遠無法完全阻止堅定的用戶分析您的代碼,只會讓他們更煩人。
簡單地在 Javascript 上使用壓縮器/丑化器通常足以使代碼幾乎毫無價值,因為嘗試分析、重寫和進一步開發它的成本通常與從頭開始編寫相同代碼的成本相當。
如何通過 javascript 或 jquery 隱藏源代碼和檢查元素?
[英]How to hide source code and inspect element via javascript or jquery?
使用客戶端JS代碼中的OAuth授權代碼流令牌是否安全?
[英]Is it safe to use OAuth authorization code flow tokens from the client JS code?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.