ajax 防止javascript查看

那你可以把你的函數(shù)加密啊。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供磴口網(wǎng)站建設、磴口做網(wǎng)站、磴口網(wǎng)站設計、磴口網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、磴口企業(yè)網(wǎng)站模板建站服務，十年磴口做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

網(wǎng)上搜下加密方式很多的啊。我看QQ視頻里面就用了那種加密方式，雖然只能在IE下有用。

如何防止javascript注入攻擊

很多網(wǎng)站都有私信或者留言板功能。登錄用戶可以發(fā)表評論或者給其他用戶(包括管理員)發(fā)送私信。一個最簡單的模擬表單如下:

form action="sendmessage.php" method="post'"

textarea name="message" /textarea

input type="submit" value="send" /

/form

當用戶點擊發(fā)送時，這條消息會被保存在數(shù)據(jù)庫中指定的數(shù)據(jù)表中，另一個用戶當打開這條消息的時候將看到發(fā)送的內(nèi)容。但是，如果一個惡意攻擊者發(fā)送的內(nèi)容包含了一些javascript代碼，這些代碼用于偷取敏感的cookie信息。當用戶打開看到這條消息的時候，惡意的javascript代碼就會得到執(zhí)行，造成敏感cookie信息泄漏。攻擊者可以利用獲得這些cookie信息進行session hijacking會話劫持，直接以合法用戶的身份登錄其他用戶的賬戶。

惡意攻擊者可以在消息框中加入一下javascript代碼:

如何在JavaScript里防止事件函數(shù)的高頻觸發(fā)和調用

throttle節(jié)流閥技術可以防止事件函數(shù)（例如滾輪滾動）的回調函數(shù)被頻繁調用。

節(jié)流閥函數(shù)的實現(xiàn)原理是：

節(jié)流函數(shù)每次執(zhí)行時都會檢查上次執(zhí)行的時間，通過指定wait參數(shù)，來保證只有距離上次執(zhí)行超過一定時間，才會真正執(zhí)行內(nèi)部包裹的回調函數(shù)。由此來避免一種重量級的函數(shù)（如重繪或者dom操作）被頻繁調用而導致產(chǎn)生性能問題。

以underscore.js的實現(xiàn)為例

var?scroller?=?document.getElementById('scroller_div');

//?此時console.log最多每300毫秒打印一次，不管onscroll事件觸發(fā)得多么頻繁，都不會超過這個頻率。

scroller.onscroll?=?_.throttle(function?(){

console.log(scroller.scrollTop);

},?300);

瀏覽器為什么會有禁用javascript功能

JavaScript是腳本，也就是程序，既然是程序，就會有一定的危險性（盡管這種危險性并沒有想象中那么嚴重，因為瀏覽器在這方面的安全措施都是很嚴格的），因此瀏覽器一般都會有“禁用JavaScript”的選項。

但是，如果禁用了JavaScript，網(wǎng)頁就會失去幾乎所有的交互功能，比如網(wǎng)銀、網(wǎng)購等就無法使用了，網(wǎng)頁就會變成毫無價值的完全的靜態(tài)網(wǎng)頁。

所以，總體來看，禁用JavaScript是弊大于利的，因此這個選項也只適用于某類特殊的潔癖患者了。

分享標題：關于防javascript的信息
標題來源：http://m.rwnh.cn/article48/dsdhjhp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設計、關鍵詞優(yōu)化、自適應網(wǎng)站、搜索引擎優(yōu)化、面包屑導航、

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)