如何保护从 JQuery 调用的页面方法？

Question

我刚刚开始使用 jquery 和静态页面后面的方法来启动 ajax。

由于 jquery 代码在客户端可见，请指导我如何隐藏页面 url 及其方法名称。我的意思是问，这个页面和静态方法是这样向所有人开放的，可以采取措施来保护它吗？

谢谢指导。

Answer 1

您可以使用常用的 HTTPS 协议来保护 AJAX 调用的安全，但不可能隐藏您正在调用的方法或 URL，至少完全隐藏它。当然，您可以使用 packer 之类的东西来混淆您的代码，但同样，正如您所说，因为 jQuery都是客户端，无论谁访问该页面都会知道发生了什么，至少在某种程度上。

Answer 2

不，绝对无法采取任何措施来“保护”它。您已将代码提供给客户。客户端需要能够执行代码。因此，客户需要能够理解代码。这样，你就骨头枯萎了。

只需拉起 FireBug、Fiddler、Charles 或任何其他调试代理即可立即告诉客户端 URL 是什么。

FireBug、Chrome开发者工具、IE开发者工具都会向你展示页面或对象中定义的所有JS方法。所以你在这方面也不走运。

JS“混淆”无论出于何种意图和目的都是毫无用处的。