【发布时间】:2011-04-04 18:09:34
【问题描述】:
有可能吗?
我知道仪表板小部件只是很好地打包了 Javascript,但是否可以查看该 Javascript 的源代码?
我意识到这可能是一个愚蠢的问题,但在我为访问 API URL 的网站创建仪表板小部件之前,我还不想公开,我只想检查一下。
是的,我知道我很偏执! ;)
杰克
【问题讨论】:
标签: javascript widget reverse-engineering dashboard
【发布时间】:2011-04-04 18:09:34
【问题描述】:
是的,也不是。
是的,可以查看小部件 Javascript。用于访问站点 API 的脚本肯定是可见的(URL 必须在某个地方,对吗?)。任何对浏览器可用的东西都对用户可用。
不,可以防止逆向工程。如果您最小化和混淆 Javascript,则很难看出它在做什么。当然,只要有足够的时间,一个坚定的攻击者总是能够逆转最小化和混淆,但你是否愿意冒这个风险取决于你。
【讨论】: