-3

私はJavaScriptアプリケーションに取り組んでおり、クライアント側でIPアドレスを非表示にするために、次のようにincludesとrequireを使用しています:

includes.php で:

require ('C:/Program Files/Apache/Apache2.2/config.php');

config.php で:

<?php
$ServerURL = "http://192.168...:8080";
?>

そして、メインの html ページの上部に次のように入力しました。

<?php 
include_once("app/common/includes.php");

そしてそれを.phpに変換しました

最後に、URL を取得する必要がありました。

<script language="javascript" type="text/javascript">
     var ServerURL = "<?php echo $ServerURL; ?>";
</script>

問題は、アプリを実行したときの次の行です。

var ServerURL = "<?php echo $ServerURL; ?>";

次のようにクライアント側に表示されます。

var ServerURL = "http://192.168...:8080";

それは隠されているはずです

4

4 に答える 4

4

あなたはそれを行うことはできません.すべてのブラウザには、リソースがどこから来たのかを表示するための何らかの機能があります. 悪意のあるスクリプト コードをホストする URL を隠すことができたマルウェア開発者のことを考えてみてください。それは恐ろしいことです。

できることは、PHP を使用してリモート サーバーからコンテンツを読み取り、それをクライアントに直接エコーすることだけです。

于 2013-07-01T06:05:32.273 に答える
1

あなたが考えていることは不可能のように見えます。javascriptでurlホストを指定した場合。とにかく、ユーザーが見ることができます。完全なホストの代わりにスラッシュを使用してユーザーに提案できる唯一の方法です。次に、ソースはそのように表示されます

var ServerURL = "/";

ただし、ローカル プラットフォームで仮想ホストを使用する必要があり、アプリケーションをディレクトリの下にデプロイしないでください。そうしないと、URL パスが一致せず、404 エラーのためにアプリケーションが実行されません。

注 : ServerURL は、サイトが機能している現在のホストであり、他の目的で使用されるカスタム URL ではないと想定しています。

于 2013-07-01T06:08:57.187 に答える
1

少し奇妙です。サーバーの IP アドレスを本当に隠したい場合は、クライアントと実際のサーバーと通信する仲介者として PROXY を作成できます。

于 2013-07-01T06:12:53.047 に答える
1

JavaScript ファイルをエンコードして、攻撃者にとって困難なものにすることができます。攻撃者がエンコーディング メカニズムを決して破らないという保証はありません。可能であれば、独自のアルゴリズムを開発して Java スクリプト ファイルをエンコードしてみてください。

Encode JSこのリンクを確認してください。

于 2013-07-01T06:17:38.830 に答える