我在js里面要进行异步提交,例如在$.post("/search/search.action,(args:args)......) 我的action的名称空间和名称是可以通过源文件查看js获得的,用户就可以直接通过url调用我的action,现在怎样才能让用户看不见我的js内容
3条回答 默认 最新
yonglin4605 2010-02-25 11:21关注js就是发送给浏览器看的,只要用户想看,他肯定能看到。
当然你可以伪装一下,让他看不懂你的代码
比如,压缩文件,用工具加密你的Js其实所有的ajax网站都存在你说的,手动输入action地址,就能调用你的action,无所谓的。只有不会产生错误就行了。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2022-12-23 09:40前端码趣逗士的博客 避免使用不安全的 API:JavaScript 中有一些 API(如 eval())本身就不安全,应当尽量避免使用这些 API。前端安全是指保护网站和用户免受前端攻击的过程。前端攻击是指通过欺骗用户或利用网站漏洞来获取用户敏感信息...
- 2024-09-15 13:23Byron0707的博客 综上所述,前端安全涉及多个方面,需要开发者在开发过程中时刻保持警惕,采取相应的防御措施来保障应用的安全性。CSRF攻击是攻击者诱导受害者在未察觉的情况下,向被攻击网站发送伪造请求,从而执行恶意操作。
- 2023-08-28 18:57前端原生js实现MD5加密
- 2025-03-23 00:04妄春山_1的博客 随着互联网的快速发展和普及,前端技术的不断演进使得前端开发的功能和复杂度大幅提升。然而,与此同时,前端安全问题也日益凸显,成为威胁用户信息和业务安全的重要因素。
- 2023-04-24 16:00今天也想MK代码的博客 本文介绍了前端安全问题,包括 XSS 攻击、CSRF 攻击、SQL 注入等。同时,也给出了针对这些安全问题的防范措施,如在前端代码中过滤用户输入,使用 HTTP-only 标记,设置 Content-Security-Policy,添加 token,检查...
- 2024-05-24 17:33AI大模型-搬运工的博客 总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,还时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。这篇文章会介绍一些常见的安全问题及如何防范的内容...
- 2022-05-31 16:00燕穗子姐姐的博客 五、第三方依赖包带来的问题 六、https 存在的风险 七、CDN劫持 八、本地存储数据泄露 防御措施总结 一、XSS (Cross-Site Scripting)跨站脚本攻击 定义: XSS(Cross Site Scripting,跨站脚本),即攻击者...
- 2022-09-19 20:14"js.rar_javascript_前端"这个压缩包文件显然集成了1500个前端开发中常用的JavaScript特效,旨在为开发者提供一个便捷的参考资料。这些特效涵盖了前端开发的各个方面,包括但不限于动画效果、用户交互、数据处理、...
- 2024-07-17 17:35国密SM2,前端JS包,适用于THML中
- 2024-09-04 01:022401_86449810的博客 总的来说,当我们下面在谈论“前端安全问题”的时候,我们说的是发生在浏览器、前端应用当中,或者通常由前端开发工程师来对其进行修复的安全问题。
- 没有解决我的问题, 去提问
