私のクライアントの 1 人は、バープ スイートを使用して html と javascript を表示できると言っています。クライアント側とサーバー側でangularjsを使用し、webapiを使用しました。
彼は、機密データを html ページに表示するべきではないと述べています。これに対する解決策を教えてください。
質問する
925 次
1 に答える
1
まず、JavaScript と HTML ファイルは、ユーザーに送信されるはずのデータです。そのため、ユーザーに公開してはならない機密データがある場合は、JavaScript と HTML に含めないでください。
クライアント側のビジネス ロジックを保護する (そしてページの読み込みパフォーマンスを向上させる) ためのベスト プラクティスとして、通常はJavaScript ファイルを醜く縮小することをお勧めします。このようにして、それらは人間が読めないものになります。
ただし、uglify はデータを暗号化するわけではないことに注意してください。たとえば、ページに銀行口座の残高を表示したい場合、bankAccountBalance=100名前を変更できるJavaScript 変数が存在する可能性がありますがb=100(人間には読めないため)、その値は常に銀行口座の実数です。つまり、100.
HTMLも同様に縮小できます(そうあるべきです)。ただし、改行や余分なスペースなどを削除するのに役立つだけです。データを保護していません。
于 2016-04-21T09:09:00.460 に答える