最好的办法是在加载dom树后立即删除脚本标记,或者在javascript中动态创建脚本标记.
无论哪种方式,如果有人想使用Web开发人员工具或Firebug,他们仍然会看到javascript.如果它在浏览器中,它将被看到.
动态创建脚本标记的一个优点是,如果关闭javascript,则不会加载javascript.
如果我关闭了javascript,我仍然可以在html中看到所有内容,因为您无法删除脚本标记.
更新:如果您输入< script src ='...'/>然后你不会看到javascript,但你确实看到了javascript文件的网址,所以只需要将其粘贴到地址栏中,然后你就可以使用javascript了.如果您动态删除脚本标记,它仍将位于View Source源中,但不会出现在firebug的html源代码中,如果您动态创建标记,则firebug可以看到它但不在View Source中.
不幸的是,正如我所提到的,Firebug总能看到javascript,所以它并没有隐藏在那里.
我唯一没有尝试过的,所以我不知道如果你将javascript作为ajax调用,然后使用’exec’来运行它会发生什么.我不知道这是否会出现在任何地方.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
