我大致说下:一般一个网站都是在<head></head>当中添加css样式,js等。
比如我写了一个类似于163注册页面(以163为例吧),
http://reg.email.163.com/mailregAll/reg0.jsp?from=163mail 写了一个js用来判断验证信息提示等。
<script type="text/javascript" src="/mailregAll/js/regvf1/function.js?"></script>
如果你在地址栏输入http://reg.email.163.com/mailregAll/js/regvf1/function.js 就可以下载查看js文件。
现在我就是不想让它被下载或者我有什么方法能使这个js即使被下载了也看不出"源码",就像我们把关键代码写在cs文件中,编辑生成下就好,发布给别人看的仅仅是aspx文件,可以确保项目的关键代码的安全性?也许我表达的不太清楚,求高手指点?
比如我写了一个类似于163注册页面(以163为例吧),
http://reg.email.163.com/mailregAll/reg0.jsp?from=163mail 写了一个js用来判断验证信息提示等。
<script type="text/javascript" src="/mailregAll/js/regvf1/function.js?"></script>
如果你在地址栏输入http://reg.email.163.com/mailregAll/js/regvf1/function.js 就可以下载查看js文件。
现在我就是不想让它被下载或者我有什么方法能使这个js即使被下载了也看不出"源码",就像我们把关键代码写在cs文件中,编辑生成下就好,发布给别人看的仅仅是aspx文件,可以确保项目的关键代码的安全性?也许我表达的不太清楚,求高手指点?
element.SetAttribute("rel", "stylesheet");
element.SetAttribute("type", "text/css");
element.SetAttribute("href", "Stylesheet1.css");
((HtmlElement)HtmlPage.Document.GetElementsByTagName("head")[0]).AppendChild(element);
var new_element = HtmlPage.Document.CreateElement("script");
new_element.SetAttribute("type", "text/javascript");
new_element.SetAttribute("src", "myscript.js");
HtmlPage.Document.Body.AppendChild(new_element);
这样就提高了看你的代码的门槛。
></head>下吗
被人看到也无所谓,
需要保护的商业秘密(也就是业务逻辑),
通常都是放在数据库或者后台代码里,
网站安全措施好,
别人是看不到的.你一定要把业务逻辑做在JS里,
那只能说你的设计思路有问题.正如SP所说,
JS最终必须到浏览器里,
才能为浏览器所用,
无法做到绝对保密.但通常我们可以对JS进行混淆,
大大增加别人窥探的难度.