为JavaScript程序添加客户端不可见的注释
作者:李战 来源:软件真谛 时间:2008-05-31 08:02:00
在ASP.net页面中,我们编写JavaScript脚本附加有注释时,这些注释也往往会随JavaScript脚本一起送到客户端。访问者只要在浏览器里查看HTML源文件就可以看到这些注释。
当然,我们可以选择放弃使用注释。然而,有些JavaScript代码又是必须有注释的。比如有些代码故意写得很乱,以用来迷惑恶意攻击者。如果没有注释,恐怕也把自己给迷惑进去了,但加了注释,岂不又给了攻击者一个指路标。
有没有办法让JavaScript的注释在客户端不可见呢?
答案很简单,就是:JavaScript注释 + 服务器端注释!
行注释写法:
//<%-- 这里写行注释 --%>
块注释写法:
/*<%--
这里写注释语句块,
多行都行。
--%>*/
我们自己的开发人员可以阅读到完整的注释,而编译后的ASP.NET页面将忽略掉<%--到--%>中的注释部分,恶意攻击者在客户端就看不到这些注释了。
他只能看到:// 或者 /**/ 然后,然后立马晕倒!
您可能已经早知道这一诀窍,不过俺是自己想到的。菜鸟并非总吃素,偶尔啄到小虫子。
标签:注释,javascript,客户端
0
投稿
猜你喜欢
python学习之可迭代对象、迭代器、生成器
2023-08-22 03:21:46
详解python statistics模块及函数用法
2021-09-18 00:08:19
Python3读取Excel数据存入MySQL的方法
2024-01-16 00:41:29
教你用Python写一个植物大战僵尸小游戏
2021-07-19 22:59:37
python3.6+opencv3.4实现鼠标交互查看图片像素
2021-09-09 05:27:12
详解JavaScript作用域 闭包
2024-04-19 10:07:20
MySQL下载安装详情图文教程
2024-01-24 15:48:48
IE8"开发人员工具"使用详解
2009-03-26 12:51:00
Django模板标签{% for %}循环,获取制定条数据实例
2023-02-25 02:27:59
ASP+FSO+框架实现ASP生成htm并分页的方法(批量)
2009-03-09 18:26:00
Python利用pyreadline模块实现交互式命令行开发
2022-08-12 04:30:03
Python实现输入二叉树的先序和中序遍历,再输出后序遍历操作示例
2023-04-20 15:10:44
Pycharm 设置默认解释器路径和编码格式的操作
2021-10-26 19:19:54
IE 浏览器安全级别详情及区别小结
2022-05-28 20:24:16
vue 项目代码拆分的方案
2024-06-05 09:17:56
MySQL配置文件my.cnf中文版
2011-09-30 11:06:15
Tkinter组件Entry的具体使用
2023-03-21 00:41:40
对django views中 request, response的常用操作详解
2021-02-21 15:00:51
获取python的list中含有重复值的index方法
2022-03-06 20:54:02
asp如何限制重复订阅邮件或重复投票?
2010-06-09 18:48:00