js 安全问题

我在js里面要进行异步提交，例如在$.post("/search/search.action,(args:args)......) 我的action的名称空间和名称是可以通过源文件查看js获得的，用户就可以直接通过url调用我的action，现在怎样才能让用户看不见我的js内容

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
yonglin4605 2010-02-25 11:21
关注
js就是发送给浏览器看的，只要用户想看，他肯定能看到。
当然你可以伪装一下，让他看不懂你的代码
比如，压缩文件，用工具加密你的Js

其实所有的ajax网站都存在你说的，手动输入action地址，就能调用你的action,无所谓的。只有不会产生错误就行了。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

前端点击下载路径选择 vue.js 前端
2022-07-25 14:31

回答 1 已采纳前端页面不同于本地应用，获取的权限相当有限。下载位置由浏览器指定。之前也许可以通过ActiveXObject之类的实现，现在应该没有人这么做了吧。
一开机就出现A JavaScript error in the main process javascript 前端系统安全
2023-03-30 19:12

回答 1 已采纳这个可以不用管.这个是一个叫skype的聊天软件出现的问题,可以在软件管理卸载,名称叫skype
关于axios流文件下载后文件损坏问题 javascript vue.js 前端
2022-01-20 12:54

回答 1 已采纳文件没有损坏，只是你打开的方式可能不对，参考一下前端：下载文件实现方式及跨域下载（详解）_米斯特曹-CSDN博客_跨域下载文件前言：本文
JavaScript 前端安全
2022-12-23 09:40

前端菜鸟0108的博客避免使用不安全的 API：JavaScript 中有一些 API（如 eval()）本身就不安全，应当尽量避免使用这些 API。前端安全是指保护网站和用户免受前端攻击的过程。前端攻击是指通过欺骗用户或利用网站漏洞来获取用户敏感信息...
Vue 权限的问题请教 vue.js 前端
2022-12-31 14:04

回答 3 已采纳 1.前端需要从后端读取菜单加载路由，不能放开所有路由，这样改权限也看不到改的菜单，路由是登录后根据权限load的2.后端必须需要对调用的API进行检验，流畅性问题是后端需要解决的，你只反馈给后端就行，
前端采用rsa签名时，必须要用到私钥，但是前端又是暴露的，那私钥放在哪？ javascript
2022-03-24 14:46

回答 1 已采纳如果是在后端，可以放在环境变量中，比如nodejs的process.env。 https://blog.csdn.net/weixin_43877799/article/details/1236281
是用 XLSX.utils.table_to_sheet的时候会报错不是一个函数，如何解决？ javascript web安全前端
2023-04-10 13:17

回答 1 已采纳该回答通过自己思路及引用到GPTᴼᴾᴱᴺᴬᴵ搜索,得到内容具体如下：这个错误可能是因为XLSX对象没有正确加载导致的。请确保您已经正确引入XLSX库并且可以在您的代码中访问它。如果您已经正确引入
web安全前端编码规范1
2022-08-04 11:16

1、在项目设计阶段添加对安全的考虑 2、重点项目的设计，需要webtc介入安全审核 1、上线的JS代码必须进行YUI混合压缩，去掉注释 2、模板的注释信息不能出
如何在前端不暴露token java
2022-05-25 10:38

回答 2 已采纳前端放请求头，后端校验
前端ajax调用后台接口被csp屏蔽 http https 有问必答网络安全
2022-01-12 18:19

回答 2 已采纳请求别人的网站还是自己的？自己的不是去掉csp。请求别人的需要服务器端来模拟，添加csp需要的信息，如来源什么的，具体需要看csp设置了什么有其他问题可以继续交流~
前端js校验是否安全?如果不安全那校验的意义何在?
2016-10-06 17:30

回答 4 已采纳 js验证只是浏览器客户端的验证，它的作用在于拦截大部分无效的提交，减轻服务器的处理压力。所以校验都是以服务端验证为主，客户端js验证为辅。
前端常见的安全问题
2022-03-07 15:45

你的谎言的博客后端通过Content-Type Header建议浏览器按照图片来渲染这次的HTTP响应，但是浏览器过于“智能”，强大的容错能力，发现响应中内容其实是JavaScript，于是就擅自做主把这段响应当做JS脚本来解释执行，安全问题也就...
用JS代码写了个webstock客户端，但是报错了 javascript websocket 前端
2021-12-19 22:15

回答 1 已采纳 https://blog.csdn.net/weixin_43343144/article/details/89212324
前端安全问题及防范措施
2023-04-24 16:00

今天也想MK代码的博客本文介绍了前端安全问题，包括 XSS 攻击、CSRF 攻击、SQL 注入等。同时，也给出了针对这些安全问题的防范措施，如在前端代码中过滤用户输入，使用 HTTP-only 标记，设置 Content-Security-Policy，添加 token，检查...
前端常见安全问题
2022-02-27 20:26

NJR10byh的博客以下是对一些常见的前端安全问题的总结一、iframe 1、防止自己的网站不被其他网站的 iframe 引用 // 检测当前网站是否被第三方iframe引用 // 若相等证明没有被第三方引用，若不等证明被第三方引用。当发现被引用时...
没有解决我的问题, 去提问

悬赏问题

¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记
¥15 保护模式-系统加载-段寄存器

js 安全问题

3条回答 默认 最新

悬赏问题

3条回答默认最新