Angularjs и отрыжка
Один из моих клиентов говорит, что он мог видеть html и javascript, используя набор отрыжки. мы использовали angularjs на стороне клиента, а на стороне сервера мы использовали webapi.
Он говорит, что не должен видеть конфиденциальные данные в HTML-страницах. Могу ли я знать, что будет решением для этого.
1 ответ
Прежде всего, файлы JavaScript и HTML - это те данные, которые должны быть отправлены пользователю. Поэтому, если у вас есть конфиденциальные данные, которые не следует раскрывать пользователю, просто не включайте их в JavaScript и HTML.
Как правило, для защиты вашей бизнес-логики на стороне клиента (и повышения производительности загрузки страниц) обычно рекомендуется увеличивать и уменьшать файлы JavaScript. Таким образом, они становятся нечитаемыми.
Но, пожалуйста, имейте в виду, что расширение не может зашифровать ваши данные. Например, если вы хотите отобразить баланс своего банковского счета на странице, может быть переменная JavaScript bankAccountBalance=100 может быть переименован в b=100 (так не читается человеком), но его значение всегда будет действительным числом на вашем банковском счете, т.е. 100,
HTML также может быть уменьшен (и так должно быть). Но это просто помогает удалить разрывы строк, лишние пробелы и т. Д. Это не защищает ваши данные.