如果带有 Debugger 语句 Javascript 的代码被部署到生产环境中,它会带来多少安全问题?
If the code with Debugger statement Javascript gets deployed on Production how much of security concern does it pose?
有时为了调试 Javascript 代码,debugger; 语句是用代码编写的。
- javascript 中的安全问题是什么?
- 是否可以加密
脚本代码?
从生产数据中删除这样的命令和 console 通常是个好主意。不过,我不认为这是一个特别的安全问题。
您可以使用预提交 git 挂钩或 grunt task 之类的东西来检查您不希望在部署前出现的关键字。
如果您想 minify/obfuscate 您的代码,您也可以使用 uglifyJS for which there is also a grunt plugin 之类的东西。
有时为了调试 Javascript 代码,debugger; 语句是用代码编写的。
- javascript 中的安全问题是什么?
- 是否可以加密 脚本代码?
从生产数据中删除这样的命令和 console 通常是个好主意。不过,我不认为这是一个特别的安全问题。
您可以使用预提交 git 挂钩或 grunt task 之类的东西来检查您不希望在部署前出现的关键字。
如果您想 minify/obfuscate 您的代码,您也可以使用 uglifyJS for which there is also a grunt plugin 之类的东西。