我在js里面要进行异步提交,例如在$.post("/search/search.action,(args:args)......) 我的action的名称空间和名称是可以通过源文件查看js获得的,用户就可以直接通过url调用我的action,现在怎样才能让用户看不见我的js内容
3条回答 默认 最新
yonglin4605 2010-02-25 11:21关注js就是发送给浏览器看的,只要用户想看,他肯定能看到。
当然你可以伪装一下,让他看不懂你的代码
比如,压缩文件,用工具加密你的Js其实所有的ajax网站都存在你说的,手动输入action地址,就能调用你的action,无所谓的。只有不会产生错误就行了。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2022-07-25 14:31回答 1 已采纳 前端页面不同于本地应用,获取的权限相当有限。下载位置由浏览器指定。之前也许可以通过ActiveXObject之类的实现,现在应该没有人这么做了吧。
- 2023-03-30 19:12回答 1 已采纳 这个可以不用管.这个是一个叫skype的聊天软件出现的问题,可以在软件管理卸载,名称叫skype
- 2022-01-20 12:54回答 1 已采纳 文件没有损坏,只是你打开的方式可能不对,参考一下 前端:下载文件实现方式及跨域下载(详解)_米斯特曹-CSDN博客_跨域下载文件 前言:本文
- 2022-12-23 09:40前端菜鸟0108的博客 避免使用不安全的 API:JavaScript 中有一些 API(如 eval())本身就不安全,应当尽量避免使用这些 API。前端安全是指保护网站和用户免受前端攻击的过程。前端攻击是指通过欺骗用户或利用网站漏洞来获取用户敏感信息...
- 2022-12-31 14:04回答 3 已采纳 1.前端需要从后端读取菜单加载路由,不能放开所有路由,这样改权限也看不到改的菜单,路由是登录后根据权限load的2.后端必须需要对调用的API进行检验,流畅性问题是后端需要解决的,你只反馈给后端就行,
- 2023-04-10 13:17回答 1 已采纳 该回答通过自己思路及引用到GPTᴼᴾᴱᴺᴬᴵ搜索,得到内容具体如下: 这个错误可能是因为XLSX对象没有正确加载导致的。请确保您已经正确引入XLSX库并且可以在您的代码中访问它。 如果您已经正确引入
- 2022-05-25 10:38回答 2 已采纳 前端放请求头,后端校验
- 2022-08-04 11:161、在项目设计阶段添加对安全的考虑 2、重点项目的设计,需要webtc介入安全审核 1、上线的JS代码必须进行YUI混合压缩,去掉注释 2、模板的注释信息不能出
- 2022-01-12 18:19回答 2 已采纳 请求别人的网站还是自己的?自己的不是去掉csp。请求别人的需要服务器端来模拟,添加csp需要的信息,如来源什么的,具体需要看csp设置了什么 有其他问题可以继续交流~
- 2022-03-24 14:46回答 1 已采纳 如果是在后端,可以放在环境变量中,比如nodejs的process.env。 https://blog.csdn.net/weixin_43877799/article/details/1236281
- 2016-10-06 17:30回答 4 已采纳 js验证只是浏览器客户端的验证,它的作用在于拦截大部分无效的提交,减轻服务器的处理压力。所以校验都是以服务端验证为主,客户端js验证为辅。
- 2022-03-07 15:45你的谎言的博客 后端通过Content-Type Header建议浏览器按照图片来渲染这次的HTTP响应,但是浏览器过于“智能”,强大的容错能力,发现响应中内容其实是JavaScript,于是就擅自做主把这段响应当做JS脚本来解释执行,安全问题也就...
- 2021-12-19 22:15回答 1 已采纳 https://blog.csdn.net/weixin_43343144/article/details/89212324
- 2023-04-24 16:00今天也想MK代码的博客 本文介绍了前端安全问题,包括 XSS 攻击、CSRF 攻击、SQL 注入等。同时,也给出了针对这些安全问题的防范措施,如在前端代码中过滤用户输入,使用 HTTP-only 标记,设置 Content-Security-Policy,添加 token,检查...
- 2022-02-27 20:26NJR10byh的博客 以下是对一些常见的前端安全问题的总结 一、iframe 1、防止自己的网站不被其他网站的 iframe 引用 // 检测当前网站是否被第三方iframe引用 // 若相等证明没有被第三方引用,若不等证明被第三方引用。当发现被引用时...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 关于#hadoop#的问题
- ¥15 (标签-Python|关键词-socket)
- ¥15 keil里为什么main.c定义的函数在it.c调用不了
- ¥50 切换TabTip键盘的输入法
- ¥15 可否在不同线程中调用封装数据库操作的类
- ¥15 微带串馈天线阵列每个阵元宽度计算
- ¥15 keil的map文件中Image component sizes各项意思
- ¥20 求个正点原子stm32f407开发版的贪吃蛇游戏
- ¥15 划分vlan后,链路不通了?
- ¥20 求各位懂行的人,注册表能不能看到usb使用得具体信息,干了什么,传输了什么数据