我目前正在开发一个应用程序,它的所有javascript和css代码在生产时都是无限制的,但是使用gzip进行压缩。其中一个问题是最终用户可以轻松地读取和窃取代码,这在这种情况下不是一个大问题。令我担心的第二件事是它安全吗?我的意思是前端有人可以阅读代码并修改或从前端注入一些代码吗?如果是,那么请告诉我这是怎么回事?我需要这个答案来说服我的老板我们需要缩小生产代码。
答案 0 :(得分:5)
代码缩小不是为了混淆代码,而是为了减少将发送给用户的字节数。
您的缩小或简单的JavaScript最终会落在用户的计算机上,因此用户无论如何都可以更改它。
不要将缩小视为安全机制。
答案 1 :(得分:2)
通常你不应该在css和前端javascript中有敏感信息,这应该不是问题。缩小代码只是将很多字符带出去,所以最终的javascript"库"更小作为回报,它的加载速度更快,从而增加了更好的性能应用程序。你需要告诉你老板你想要缩小代码,这样应用程序的工作速度更快,而且更便于携带"不是因为它有助于安全。安全性是另一个可能与您的数据库和前端表单处理等相关的问题。
答案 2 :(得分:1)
Gzip压缩根本不为查看源的人提供保护,并允许服务器的输出在发送到客户端之前进行压缩。您可以在Apache手册here中详细了解Gzip压缩。
JS和CSS也不安全,因为任何人都可以在本地计算机上阅读和修改它。缩小不是为了保证您的代码安全,而是旨在减少代码的大小。