扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
JavaScript是前端脚本,必须下载到浏览器中才能运行,而且运行期间必须保持明码状态,所以很难保密的。一些所谓的保密方法,无非就是把代码弄的复杂一些(比如把多个变量名弄得很容易混淆、在变量间反复来回赋值、去掉所有换行和多余空格等),这是防君子不防小人的做法。一些要求高度保密的代码(比如生成签名)尽量放到后台脚本(PHP、ASP、JSP等)中。
创新互联2013年至今,先为荆州等服务建站,荆州等地企业,进行企业商务咨询服务。为荆州企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
JavaScript简称js,是一种基于对象和事件驱动并具有相对安全性的客户端脚本语言。
JavaScript同时也是一种广泛用于客户端Web开发的脚本语言,常用来给HTML网页添加动态功能,比如响应用户的各种操作。它最初由网景公司(Netscape)的Brendan Eich设计,是一种动态、弱类型、基于原型的语言,内置支持类。
特点
1、JavaScript可以创建活跃的用户界面,当用户在页面间导航时向他们反馈。
2、使用JavaScript来确保用户以表单形式输入有效的信息,这可以节省业务时间和开支。
3、JavaScript还可以处理表单,设置cookie,即时构建HTML页面以及创建基于Web的应用程序。
4、使用JavaScript,根据用户的操作可以创建定制的HTML页面。
可以使用:
Google Closure编译器或其他第三方混淆工具
Google Closure编译器仍在使用,并且UglifyJS可以通过节点包管理器在本地运行:npm install -g uglify-js
私有字符串数据:
将字符串值设为私有是另一个问题,而混淆并不会带来太大好处。当然,通过将源打包成乱码,最小的混乱,可以通过 模糊* 性 获得轻便的安全性 。大多数情况下,查看源的是的用户,客户端上的字符串值是供他们使用的,因此通常不需要那种私有字符串值。
如果确实拥有一个不希望用户看到的价值,那么将有两个选择。首先,可以进行某种加密,该加密在页面加载时解密。那可能是最安全的选择之一,但也可能是很多不必要的工作。可能可以对一些字符串值进行base64编码,这会更容易,但是真正想要这些字符串值的人可以轻松地对其进行解码 。加密是真正阻止任何人访问的数据的唯一方法,大多数人发现加密比他们需要的安全性更高。
保护不了的。。。
放JS文件里面有P用
你要引用JS文件里的代码 就得指出JS文件的路径
你能调用 我就能看。。
即使你客户端代码加密,也还是能解开,充其量只能挡挡低手,建议你不要费心了。。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流