如何对用户隐藏源代码中的数据

Question

作为一个学习 Web 开发的辅助项目，我正在用 Javascript 编写一个 Web 应用程序，它允许我的同学在搜索字段中输入我们的 Class ID #。如果他们输入了正确的班级 ID，他们将自动被重定向到我们的 Google 群组页面。我看到的唯一问题是，由于我正在为我正在学习的不同课程运行多个 Google 群组，所以我不知道如何隐藏 javascript 代码。

Example in Pseudocode: 
If (input === 12345){
  redirect to (LinkToClass1GoogleGroupsPage.com)}
Else If (input === 12344){
  redirect to (LinkToClass2GoogleGroupsPage.com)}

这里的问题是，如果他们右键单击并查看源代码，他们将清楚地看到我正在寻找的输入。我是 Web 开发的新手，我想知道实现此类功能的最佳方法是什么。

Answer 1

您无法隐藏 JavaScript 代码。如果您有秘密，请将其保存在服务器上。

Answer 2

除非加密，否则客户端环境中的任何内容都是可读的——JavaScript 无法使用的内容。您可以使用服务器端环境来处理此问题，而无需使用 node.js 离开 JavaScript，请查看 this post。

使用 ajax 请求（jQuery 或 pure）到 node.js service 或您选择的任何其他服务器端语言，并使这些操作远离用户的视线。这是更安全、正确且可能唯一的方法。

Answer 3

您无法在 JavaScript 中隐藏数据，除非您使用服务器端语言进行重定向。

但是，您可以做的是混淆您的代码，有一些工具可以帮助您做到这一点。

http://javascriptobfuscator.com/

"LinkToClass2GoogleGroupsPage.com"

结果

var _0x2ec6= ["\x4C\x69\x6E\x6B\x54\x6F\x43\x6C\x61\x73\x73\x32\x47\x6F\x6F\x67\x6C\x65\x47\x72\x6F\x75\x70\x73\x50\x61\x67\x65\x2E\x63\x6F\x6D"];_0x2ec6[0];

Answer 4

要做到这一点，最安全的方法可能是拥有一个可以通过 Ajax 调用以返回链接的服务器端函数。

您使用哪种类型的服务器端代码取决于您的偏好。

例如ASP.NET Web Service、PHP、ASPX Web Methods。

以下是使用 jQuery 的示例 Ajax 请求代码：

    var o = new Object();
    o.ID = input;

    var x = JSON.stringify(o);

    $.ajax({
        url: 'SOME URL', //Path to the Server Side function (i.e. Php / ASPX Web Method / Web Service)
        type: 'GET',
        dataType: 'JSON',
        contentType: 'application/json;charset=utf-8;',
        data: x,
        success: function (data) {
            //Method returned without issue
            redirect to (data.d)
            //data is a JSON object that contains a "d" property, if your function returns a string then d will be the value of the string.
        },
        error: function (ajaxrequest) {
            //Ajax call received an error.
        }
    })

Answer 5

这还不能完成。 HTML5 将来可能会有 DRM 实现，但这也将取决于选择启用此功能的浏览器（例如，Mozilla 反对它）。

Answer 6

禁用右键单击和 ctrl 按钮即可！ :D