是否可以将*.php文件的名称隐藏在
$(document).ready(function(){
$.getJSON("getdata.php", function(returned_data) {
if(returned_data === "1") {
$("div#wall").html('user has no subscription');
$("#message_wall").attr("disabled", "disabled");
return false;
}
});
(});
因为jquery代码将在页面的源代码中可见,我不想让一些恶意的访问者试图对它做些什么。
最佳答案
简而言之,答案是不,您必须保护此服务器端。任何客户端可以运行的东西,他们都能看到……任何试图恶意的人都肯定能发现。
即使你把它隐藏在15层的混淆中,最终浏览器仍然会对一个url发出请求,任何调试工具都可以看到,firebug,fiddler等等。
一种基于会话的方法,或者cookies之类的东西,检查用户在服务器端是否经过身份验证/授权是最好的方法。