保护javascript [AJAX]代码？

Question

我正在设计一个门户，在那里我必须向服务器发送请求并从服务器获得响应。由于我是用javascript AJAX编写整个代码，所以很难保护我正在使用的URL。右击-->查看页面源码会使整个脚本，网址是裸的！！

我知道用javascript编写代码是不可能100%保护你的代码的，有没有其他方法可以做到呢？还有别的语言吗？

Answer 1

不是的。您不能对用户保密用户浏览器和服务器之间的通信。

如果你不想让用户知道什么，也不要让浏览器知道。

Answer 2

任何提供公共API的东西都需要绝对偏执，不仅要对每个请求进行身份验证，还要确保经过身份验证的用户拥有执行请求所需的授权。

例如: DELETE /file/4

operations.

• You

1. 您必须确保已对发出请求的人进行了身份验证。
2. 您必须确保该用户有权执行删除操作，并且必须确保该用户拥有文件4。

即使你希望你自己的网站是你的API的唯一消费者，并且你不打算公开它或记录它，你仍然隐含地将它公开。