JavaScriptコードを保護/非表示/暗号化する方法を見つけようとしています。ちょっとした研究をして、私はあなたがそれをすることができないと思っています。私はあなたのコードを小型化し、他のトリックを行うことができることが分かりました。しかし、Facebookで要素を調べたりデバッグしようとすると、コンソールにメッセージが表示され、コードが表示されなくなります。 どうすればいいですか? 安全ですか? 私は火事基地で作業しており、データと認証を取得するためにJavaScriptを使用しています。私のコードが確実に保護されていることを確認することが重要です。JavaScriptコードを保護
JSコードを保護することはできません。これはクライアント上に存在し、ブラウザで読み取り可能にする必要があります。あなたはそれを難読化することができますが、それだけです。あなたが保護したいIPRを持っているなら、それをサーバ側に保つ。
また、どのような形式の認証にもJSを使用しないでください。データの検証にも同じことが言えます。クライアント側のエラーの強調表示に使用しますが、サーバー側の検証でもそれを補完します。
そうでなければ、Burp Suiteなどのツールを持つ人は、フィールドの日を持ちます。
できません。他の難読化技法を縮小したり使用したりすることはできますが、最終的にはソースが常に利用可能です。そうしなければ、ブラウザはそれを実行できなくなります。したがって、検証のためにサーバーと通信しないような種類の認証やセキュリティを実行しないでください。
Facebookはソースも隠しません。私はあなたがについて話していると仮定します!メッセージ。彼らはスタイルでいくつかのconsole.log()のコマンドを使用してコンソールに印刷するだけのメッセージです
。これは、単純なエンドユーザーが詐欺の一部としてコードを実行しないようにするための警告として意味されています。
HTMLを表示するには、ChromeデベロッパーツールのElementsリンクをクリックしてください。
それともview-source:https://www.facebook.com/ようview-source:で任意のURLを付けます。
同じ問題を抱えているすべての人と共有したかっただけで、Firebaseはアプリケーションのルールを設定するオプションを提供します。 https://firebase.google.com/docs/database/security/quickstart
「コードが見えません」と「コードがありません」を区別することが重要です。私はあなたに保証します、コードはまだそこにあります。 –
この[質問](http://stackoverflow.com/questions/21692646/how-does-facebook-disable-the-browsers-integrated-developer-tools)を読むと役立つかもしれません。 –