2016-03-27 14 views
-1

私はPHPとjqueryを学びます。 私はajaxをとてもうまく使っています。jsファイルのダウンロードを保護する(ハック)

何かmi jsファイルの名前を知っていればどうなるでしょうか? (例:ajax_security.js)、彼は ファイルをダウンロードできます。彼はパスキーやページの仕組みを見ることができます。

FOS例:

$アヤックスBLA BLA データ{can_pass:YESS;} ajax_security.js

waintingされる他のPHPファイルの間.. ($ _ POST [can_pass] ==もし'yess'){あなたは何でも入力して何でもできます}

悪い人からjsファイルを隠すことはできますか? 悪いlanguaje jqueryですか?

ありがとうございました!

+0

JSはユーザーのブラウザで実行されるため、ユーザーは常にJSコードを読み取ることができます。それは言語の言語やライブラリ(Jquery)を悪くしません。技術的には、セキュリティを脅かすことなくコードを共有/オープンソース化できるように、アプリケーションを保護する必要があります。この問題を解決するには、ダウンロードしたものを他の方法で把握する必要があります。 – JimL

+0

この場合、ブラウザでは実行できなくなります。ブラウザはjsファイルをダウンロードして実行する必要があるためです。サーバー側の検証と利用可能な認証があります。あなたが試すことができます – Vigikaran

答えて

4

クライアントサイドのJavaScriptは、ブラウザがスクリプトを実行する必要があるため、常に訪問者が読むことができます。セキュリティは、サーバが実行するファイル(この場合はPHPファイル)に配置する必要があります。

関連する問題