1. ホーム
  2. 質問と答え
  3. エンコードされたJavascriptをHTMLページに配置します。

エンコードされたJavascriptをHTMLページに配置します。

2016-07-28 9 views
-1

これはスクリプトを含むHTMLページです。 HTMLページのこのスクリプトはプレーンテキストです。私はhtmlページでbase64エンコーディングを使ってこのスクリプトを配置する方法を知りたい。 HTMLファイル: -エンコードされたJavascriptをHTMLページに配置します。

<!DOCTYPE html> 
<html> 
<body> 

<h1>JavaScript</h1> 


<p id="demo"></p> 

<script> 
var pi = 3.14; 
document.getElementById("demo").innerHTML = pi; 
</script> 

</body> 
</html>

スクリプトは次のとおりです。 - スクリプトの

<script> 
var pi = 3.14; 
document.getElementById("demo").innerHTML = pi; 
</script>

Base64エンコーディング: -

PHNjcmlwdD4NCnZhciBwaSA9IDMuMTQ7DQpkb2N1bWVudC5nZXRFbGVtZW50QnlJZCgiZGVtbyIpLmlubmVySFRNTCA9IHBpOw0KPC9zY3JpcHQ+

出典

2016-07-28 Codelife

+1

あなたは何をしたいですか? – Quentin

+0

'atob()'は、Bse64文字列をスクリプト文字列に変更します。しかし、おそらくそこのどこかにevalが必要なので、それを働かせてDOMに入れてください。それで、私はそれに対して助言をします。クエンティンが言うように、あなたは何をしようとしていますか?これがどのような問題を解決しなければならないのか分かっていれば、base64より優れた解決策があるかもしれません。 – Shilly

+0

あなたはあなたのコードを見たり盗んだりするのを防ぐことはできません.....! –

答えて

0

  1. は、スクリプトのサイズが大きくなり、これを行いますbase64はデータサイズを膨張させるので、
    2. ユーザーが簡単に同じように簡単にあなたがあなたのスクリプトを作ることに興味がある場合は

それをコードするようスクリプトをデコードすることができますので、

  • は、(そのことについて、または任意の明白な利点)、事実上のゼロセキュリティ一切の利益を提供しますless-効率的に明白な利益のためにエンコードされ、あなたは、base64エンコードスクリプトで行うことができます(ない<script>タグを含む)とdata: URLとしてそれを含める:これは本当に任意の難読化の利点を提供していません

    <script src="data:text/javascript;base64,dmFyIHBpID0gMy4xNDtkb2N1bWVudC5nZXRFbGVtZW50QnlJZCgiZGVtbyIpLmlubmVySFRNTCA9IHBpOw=="></script>

    、貼り付けとしてdata:text/javascript;base64,dmFyIHBp...アドレスバーのURLには、デコードされたテキストが表示されます。

    また、あなたがそれをデコードして、evalにそれを渡すためにatobにそれを渡すことができます。すべてのユーザが容易evalでこのコードを実行すると見ることができるので、

    <script> 
eval(atob("dmFyIHBpID0gMy4xNDtkb2N1bWVudC5nZXRFbGVtZW50QnlJZCgiZGVtbyIpLmlubmVySFRNTCA9IHBpOw==")); 
</script>

    繰り返しますが、これは、何のセキュリティ上の利点を提供しませんデコードされたテキスト

    • 出典

    2016-07-28 15:18:28 apsillers

    関連する問題

     関連する問題