它“安全”吗?使用注释来解释Javascript中的函数
Is it "safe" to use comments to explain the functions in Javascript?
在Javascript中放置解释脚本功能的注释是否"安全"?(在公共脚本中可见)
假设每个用户都可以阅读和修改"Javascript",那么直接在脚本中使用注释会有危险吗?
因为如果我是一个"黑客",想要找到一个漏洞,我认为在脚本中解释所有功能的注释会让我的生活更容易…
老练的黑客不需要任何注释。
你永远不能依赖客户端的任何东西来保证安全;必须在服务器上验证所有安全边界
在我看来,不……不安全。这完全取决于你和你的具体情况。我自己打包并最小化,这样就去掉了那些注释。
这取决于您的程序或脚本的设计目的。如果它是一个处理安全信息或数据存储的脚本,那么代码本身不应该能够被每个用户修改。被设计用来使用程序的用户应该只有运行程序的权限。
您可以在javascript代码中添加任何注释,但是请确保最小化文件(删除注释)并使非最小化文件不可访问
没有期望您的源代码是安全的客户端。任何人都可以查看你的html, css和javascript文件,如果他们想。相反,应该专注于确保客户机和服务器之间的数据流是安全的。例如,在处理密码、信用卡号和其他敏感信息时使用https。
您可以添加任意多的注释。在函数后面添加注释不会造成任何麻烦,而且会让您更好地了解脚本的工作方式。我个人经常在我的脚本中添加注释,因为这样我可以更容易地知道函数的作用。
相关文章:
- Appcelerator Titanium:在运行时下载并解释JavaScript代码
- 解释javascript中的+var和-var一元运算符
- 需要解释Javascript regex请求参数解析
- 解释 JavaScript 中数字的行为
- 请解释Javascript图像旋转代码
- 有人可以向我解释javascript getCookie()中while循环的功能吗?
- 有人可以帮助解释JavaScript中的这个正则表达式吗?
- Mozilla不能很好地解释JavaScript
- 任何人都可以解释JavaScript中的reduce函数吗?
- 解释JavaScript和php代码
- 一些帮助解释javascript函数
- 您将如何向初学者解释Javascript中的回调函数
- 有人能用一个真实的例子来解释JavaScript中函数和方法的区别吗
- 解释JavaScript中的变量作用域
- 解释JavaScript安全扫描警告
- 用Rhino在Java中解释JavaScript:暂停/恢复脚本
- 通过分解成更小的部分来解释javascript正则表达式
- 解释Javascript文件Laravel中的变量
- 需要解释javascript中的作用域问题
- 它“安全”吗?使用注释来解释Javascript中的函数
