如何在网络检查中隐藏 js 值
how to hide js value from inspection on web
我正在从我的后端向前端传递一个密码。我想将值存储在我的 JS 脚本中,如下所示:
<script>
var code = '<%= code %>'
</script>
然后当用户输入代码时,我想 运行 检查以确保它与我通过的代码匹配。我这样做是为了消除进入后端并再次刷新的麻烦。
但是,当我右键单击并检查元素时,我实际上可以在我的网络浏览器中看到代码,这是一个问题。有没有更好的方法来做到这一点,或者隐藏它的方法?
浏览器为用户而非站点作者工作。
您不能将某些内容提供给浏览器并期望它对用户保密。
检查服务器端。接受额外的 HTTP 请求。
无法在浏览器中获得“秘密”Javascript 代码 运行。最接近的方法是使用 minified/uglified 脚本,但 security through obscurity 也不是有效的解决方案。
我正在从我的后端向前端传递一个密码。我想将值存储在我的 JS 脚本中,如下所示:
<script>
var code = '<%= code %>'
</script>
然后当用户输入代码时,我想 运行 检查以确保它与我通过的代码匹配。我这样做是为了消除进入后端并再次刷新的麻烦。
但是,当我右键单击并检查元素时,我实际上可以在我的网络浏览器中看到代码,这是一个问题。有没有更好的方法来做到这一点,或者隐藏它的方法?
浏览器为用户而非站点作者工作。
您不能将某些内容提供给浏览器并期望它对用户保密。
检查服务器端。接受额外的 HTTP 请求。
无法在浏览器中获得“秘密”Javascript 代码 运行。最接近的方法是使用 minified/uglified 脚本,但 security through obscurity 也不是有效的解决方案。