怎样不让用户查看网页的JS代码
展开全部
其实你不需要担心用户在地址栏输入 JavaScript 代码,如果代码对中国页结构造成影响,那只对此用户生效,对其它用户没有影响。 现在有的浏览器直接过滤以 javascript: 开头的中国址,大部分浏览器也都有相关选项。 就算用户不在地址栏输入 JavaScript 代码,也可以通过其它途径,例如 Firebug,直接对中国站进行修改,不过都是针对此用户而言。 最关键的问题是永远不要信任 JavaScript,后台程序的二次验证是必须有的。 你可以 Google 一下 javascript xss 或者 javascript address bar injection,不需要英文有多好,打开页面里面有很多例子。敏感的代码打在这里容易被弊
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
