gpt4 book ai didi

javascript - 使用servlet从/WEB-INF/异步加载javascript : general concern

转载 作者:行者123 更新时间:2023-11-28 12:44:39 25 4
gpt4 key购买 nike

我正在使用 servlet 在我的 Java EE Web 应用程序中异步加载 javascript 文件。

js 文件位于 /WEB-INF/js/ 文件夹下。

流程如下:

index.jsp中:

<script src="/servlet/mainLoader.js">

servlet 完成从 /WEB-INF/js/ 内部获取 js 文件所需的工作。

所以基本上我调用一个主js文件mainLoader.js它本身加载我的应用程序中的其余js文件。这种架构背后的原因是在 js 文件中隐藏一些关键信息,因此用户将无法浏览文件路径并检查源代码。

我有两个问题:
- 这被认为是一种不好的做法吗?
- 目前我正在本地(localhost)开发我的应用程序,当我进入生产模式时,这个js加载系统会导致问题吗?我的意思是,远程用户不在本地主机上时能够下载 js 文件吗?

答案:
@BalusC让我意识到我的选择错误在哪里。我没有意识到这种 JS 获取仅适用于 GET 请求。我认为它可以与 POST 一起使用,从而禁用 servlet 上的 GET 方法(这样就无法从 URL 栏直接访问 JS)。

此外,@David所说的是真的,但是我试图让阅读JS源代码变得不那么简单。

所以我发现@Todd Chaffee是绝对正确的,吸取了教训:
“1)通过默默无闻的安全性是一种记录在案的不良做法。”

最佳答案

您无法向用户隐藏 JavaScript 代码。即使您通过脚本标签注入(inject)额外的代码,用户也可以借助 firebug 等工具获取代码。

如果你想保护代码,你应该看看“压缩器”和“代码混淆”。尽管如此,这并不能保护密码等敏感数据。

关于javascript - 使用servlet从/WEB-INF/异步加载javascript : general concern,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9300449/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com