本文探讨了在ASP.NET页面中嵌入JavaScript代码的安全管理策略,包括如何平衡代码可读性与安全性,以及如何避免注释泄露敏感信息而引发的问题。同时,作者分享了自己在代码版本控制上的经验,以及对使用额外注释增加编译负担的思考。
======================================================
注:本文源代码点此下载
======================================================
不好意思,俺没想那么多,也没想那么远。
俺正在做支持多域名的统一安全管理,在asp.net页面里嵌入了javascript代码。还怕今后忘记,就加了注释。
可回头一想,这些注释不能让坏人看到,又去掉了。可这样一来,公司里的好人们又有意见了,说俺故意不让他们读懂代码。
俺又不得不把代码版本退回去前一个历史版本。不过俺总是不甘心,结果就鼓捣了这个奇怪的写法出来。居然还有点用,既不招惹坏人,也不得罪好人
。
谢谢大家的鼓励哈,我都感动得
不过,额外的注释的确给编译aspx增加了几条指令的解析负担,相信指出此缺陷的老师们都不会在.aspx或.cs文件里写注释的。也不适合独立的js文件,那都是发布时用专门的压缩版本,工具就能去掉注释。再说,即时去掉注释也无法抵挡黑客的攻击啊。俺就不敢多说了
这只是无意中啄到的小虫子,下次俺给大家抓条蛇?
======================================================
在最后,我邀请大家参加新浪APP,就是新浪免费送大家的一个空间,支持PHP+MySql,免费二级域名,免费域名绑定 这个是我邀请的地址,您通过这个链接注册即为我的好友,并获赠云豆500个,价值5元哦!短网址是http://t.cn/SXOiLh我创建的小站每天访客已经达到2000+了,每天挂广告赚50+元哦,呵呵,饭钱不愁了,\(^o^)/
扫一扫
662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
