我写了很多函数,它们使用 ajax 在我的主文件中调用 PHP 函数.js。问题是任何人都可以通过查看页面源代码来查看我的逻辑和内部调用的网站 php 文件名。我应该如何防止人们查看我的 JavaScript 文件?
Javascript 可以被混淆,但没有什么可以阻止客户端
- 在代码中看到 URL 字符串,或
- 只需检查 HTTP 请求本身即可确定命中了哪些 URL。
这再次强调了确保编写可靠且安全的服务器端代码的重要性。您还需要确保正确配置和保护 Web 服务器,以便(例如)客户端无法直接下载 PHP 源代码。
您无法阻止人们查看您的 javascript 文件,因为在您的页面上正确执行该代码需要可读的 JavaScript 代码。您可以混淆函数名称并缩小javascript以使其更难阅读,但是如果有人想要读取文件,这不会阻止他们这样做。
相反,你应该假设每个人都知道你的javascript文件的一切,并且每个人都能够改变你的javascript文件。你不应该只在你的javascript文件中进行任何验证,在每个php页面中,你应该以某种方式检查发出的请求是否有效(例如,是否允许用户在特定时间对某个页面进行ajax请求?)。
您无法在浏览器中隐藏 Javascript,如果您这样做,您的 JavaScript 相关操作将不会运行。
您无法隐藏JavaScript文件。 但是你可以缩小代码,这样,一个人就很难阅读和理解你的逻辑和所有内容。像这样的东西
http://code.jquery.com/jquery-1.10.1.min.js