2017-12-29 49 views
0

マイビューのソースコードは次のようになります。どのようにハッカーの可読性を低下させるために、最も不明瞭なビューソースを細分化し、

Click here to view the example

ながらその開いた本のように - ハッカーがちょうどコーヒー、非常に快適さのガラスでそれを読むと、彼が必要とするすべてのものを理解し、それで遊ぶことができます。

フェイスブックは、制約の中で、ソースコードはハケットをスワットにします!何かを理解するために。ブラウザの注入量を90%削減します。

は、FB・ビュー・ソースの下の画像を参照してください。

enter image description here

は、彼らがこれをどのように行うのですか? それは竜巻のようなものです!

+1

htmlタグ間の空白を削除することはできますが、より良いエディタを使用すると、htmlを構造化およびインデントされた形式に再フォーマットできます。 – ino

+2

2つのソースは異なります。最初はHTML、2つ目はJavaScriptです。 – ino

+0

あなたはhttps://www.google.com.ua/search?q=gulp+html+uglify&oq=gulp+html+uglify – 2oppin

答えて

2

1缶、コードの可読性を減らすために:

  • すべてのスペース
  • は任意の1文字のidenifiers
  • にすべての変数とメソッド名(高度)エンコード文字列
  • の名前を変更削除します(さらに高度な)メソッド全体をエンコードする

ではなく、は本当に進んだ、Googleはずっと醜いです。 これにより、悪意のあるユーザーがサイトをハックしようとしないようにすることはできません。難読化(これらの概念の名前付け)は、技術的にセキュリティを向上させるものではありません。 HTMLを使用して通常は実行できない要求を受け取った場合、バックエンドに脆弱性がないことを保証する必要があります。

+0

はい私のバックエンドはNode.js RESTapiサーバーです。私は各入力またはクライアントから受け取った何かを検証しています。私は大きなサイトがどのようにビューのソースですべてが複雑になるのか不思議に思っています。 コードをより安全にするよう求めているわけではありませんが、他の多くの実用的な方法がありますが、もっと安全にすることを知っていますが、私は誰もがそれを読んで、私のコードをよりプライベートに保つためだけです。 – Raz

+1

@Raz:そうですね、この種の難読化は道のりです。もう一つの答えはこれの枠組みを示唆している。もちろん、あなたが作業する元のコードではなく、コードが生きる前に適用するだけです。 – PMF

1

コードを縮小するためにオンラインで利用できるフレームワークは複数あります。

私はあなたにuglify-jsと一緒に行くことをお勧めします。

uglifyをクリックしてご覧ください。続行するには、nodejsをインストールする必要があります。

関連する問題