Utilisation de la fonction suivante pour vérifier l'existence d'une URL donnée. Le code est exécuté sur le côté client (navigateur), Notez que la variable URL est générée par le serveur et défini sur le script JS (côté client)
3 Réponses :
NO.
Le code fonctionne dans le navigateur. Le navigateur est complètement sous le contrôle de l'utilisateur. JavaScript est assez facile à désobfusquer.
Si vous cherchez à protéger les valeurs des variables d'être édité ou examinée par la console ou de telle, vous devriez examiner la scorage à travers ife (expression de fonction invoquée immédiatement).
Depuis la fonction anonyme de notre ife est une expression de la fonction et n'est pas affecté à une variable globale, aucune propriété globale n'est être créé et toutes les propriétés créées à l'intérieur de la L'expression de fonction est scopée localement à l'expression elle-même.
De cette façon, toute variable que vous déclarez et définie dans cette fonction ne peut pas être accessible simplement via l'objet de la fenêtre que votre console fonctionne.
Si vous recherchez une sécurité supplémentaire et une camrille, recherchez Obfuscator
JavaScript
Belle réponse, je viens de la monter, mais n'est-ce pas que juste un tour? Je veux dire si nous édions le code du moteur JS que nous pourrions en théorie altérer ces variable? N'a-t-on pas?
Oui, l'approche ci-dessus est simplement une solution.
tandis que différentes méthodes pour Obfusceze JS existent comme https://obfuscator.io Cela ne garantit pas de sécurité supplémentaire réelle (Mais cela peut rendre le code pas facile à lire / déboguer).
Toute chose qui est traitée sur le côté du client (sur le navigateur JS Moteur ), peut être modifié du côté du client avec le débogueur ou avec d'autres méthodes.