為JavaScript程式添加用戶端不可見的注釋

來源:互聯網
上載者:User
在ASP.NET頁面中,我們編寫JavaScript指令碼附加有注釋時,這些注釋也往往會隨JavaScript指令碼一起送到用戶端。訪問者只要在瀏覽器裡查看HTML源檔案就可以看到這些注釋。

    當然,我們可以選擇放棄使用注釋。然而,有些JavaScript代碼又是必須有注釋的。比如有些代碼故意寫得很亂,以用來迷惑惡意攻擊者。如果沒有注釋,恐怕也把自己給迷惑進去了,但加了注釋,豈不又給了攻擊者一個指路標。

    有沒有辦法讓JavaScript的注釋在用戶端不可見呢?

    答案很簡單,就是:JavaScript注釋 + 伺服器端注釋!

    行注釋寫法:

       //<%-- 這裡寫行注釋 --%>

    塊注釋寫法:

       /*<%--
         
這裡寫備註陳述式塊,
         
多行都行。
       --%>*/

    我們自己的開發人員可以閱讀到完整的注釋,而編譯後的ASP.NET頁面將忽略掉<%--到--%>中的注釋部分,惡意攻擊者在用戶端就看不到這些注釋了。

    他只能看到:// 或者 /**/    然後,然後立馬暈倒!

    您可能已經早知道這一訣竅,不過俺是自己想到的。菜鳥並非總吃素,偶爾啄到小蟲子。
原文:http://www.cnblogs.com/leadzen/archive/2008/04/22/1163894.html

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.