為JavaScript程式添加用戶端不可見的注釋

在ASP.NET頁面中，我們編寫JavaScript指令碼附加有注釋時，這些注釋也往往會隨JavaScript指令碼一起送到用戶端。訪問者只要在瀏覽器裡查看HTML源檔案就可以看到這些注釋。

    當然，我們可以選擇放棄使用注釋。然而，有些JavaScript代碼又是必須有注釋的。比如有些代碼故意寫得很亂，以用來迷惑惡意攻擊者。如果沒有注釋，恐怕也把自己給迷惑進去了，但加了注釋，豈不又給了攻擊者一個指路標。

    有沒有辦法讓JavaScript的注釋在用戶端不可見呢？

    答案很簡單，就是：JavaScript注釋 + 伺服器端注釋！

    行注釋寫法：

       //<%-- 這裡寫行注釋 --%>

    塊注釋寫法：

       /*<%--
          這裡寫備註陳述式塊，
          多行都行。
       --%>*/

    我們自己的開發人員可以閱讀到完整的注釋，而編譯後的ASP.NET頁面將忽略掉<%--到--%>中的注釋部分，惡意攻擊者在用戶端就看不到這些注釋了。

    他只能看到：// 或者 /**/    然後，然後立馬暈倒！

    您可能已經早知道這一訣竅，不過俺是自己想到的。菜鳥並非總吃素，偶爾啄到小蟲子。
原文：http://www.cnblogs.com/leadzen/archive/2008/04/22/1163894.html