为JavaScript程序添加客户端不可见的注释
作者:李战 来源:软件真谛 时间:2008-05-31 08:02:00
在ASP.net页面中,我们编写JavaScript脚本附加有注释时,这些注释也往往会随JavaScript脚本一起送到客户端。访问者只要在浏览器里查看HTML源文件就可以看到这些注释。
当然,我们可以选择放弃使用注释。然而,有些JavaScript代码又是必须有注释的。比如有些代码故意写得很乱,以用来迷惑恶意攻击者。如果没有注释,恐怕也把自己给迷惑进去了,但加了注释,岂不又给了攻击者一个指路标。
有没有办法让JavaScript的注释在客户端不可见呢?
答案很简单,就是:JavaScript注释 + 服务器端注释!
行注释写法:
//<%-- 这里写行注释 --%>
块注释写法:
/*<%--
这里写注释语句块,
多行都行。
--%>*/
我们自己的开发人员可以阅读到完整的注释,而编译后的ASP.NET页面将忽略掉<%--到--%>中的注释部分,恶意攻击者在客户端就看不到这些注释了。
他只能看到:// 或者 /**/ 然后,然后立马晕倒!
您可能已经早知道这一诀窍,不过俺是自己想到的。菜鸟并非总吃素,偶尔啄到小虫子。
标签:注释,javascript,客户端
0
投稿
猜你喜欢
CSS属性与JavaScript 编码方法对照表
2008-12-01 13:01:00
SQL“多字段模糊匹配关键字查询”
2008-04-24 14:16:00
IE中jscript/javascript的条件编译
2007-10-03 14:03:00
asp如何遍历目录及目录下的文件?
2009-11-11 17:55:00
JavaScript 日期下拉选择器
2008-10-31 12:13:00
手写个小组件(组件入门)asp版
2013-06-01 20:29:25
CSS和HTML与前端技术层图示
2010-04-05 21:54:00
Javascript调用XML制作连动下拉框
2007-09-17 12:55:00
oracle 下WITH CHECK OPTION用法
2009-02-28 10:59:00
如何在页面中快捷地添加翻页按钮?
2010-06-26 12:33:00
在Oracle PL/SQL中游标声明中表名动态变化的方法
2009-02-28 10:39:00
asp如何获知并显示文件的大小?
2009-11-23 20:59:00
JavaScript Memoization
2008-05-01 12:48:00
小诀窍让你快速上手Dreamweaver
2007-12-03 11:35:00
Dreamweaver使用疑难解答
2009-09-13 18:41:00
分享css处理浏览器兼容问题上的小技巧
2008-02-03 14:41:00
带你深入了解SQL Server 2008的独到之处
2009-01-07 14:20:00
SQL语句删除2条重复数据一条保留一条
2012-07-11 15:51:44
关于浏览器的一些观点
2008-08-06 12:48:00
SQLServer与服务器连接时出错的解决方案
2009-06-28 14:35:00