上面,我将通过一个案例来演示如何应用 JavaScript 混同加密技术来爱护你的网站。
假如你有一个网站,其中蕴含一个登录页面,该页面的 JavaScript 代码如下所示:
function login(username, password) {if (username === "admin" && password === "123456") {alert("登录胜利!");
} else {alert("用户名或明码谬误!");
}
}
这段代码非常简单,它只是一个用于查看用户名和密马的函数。然而,如果你的网站受到攻鸡,攻鸡者可能会轻易地找到这段代码并批改它。
当初,让咱们应用 JavaScript 混同加密技术来爱护这段代码。首先,咱们将应用一个在线的 JavaScript 混同器,将下面的代码混同一下:
var _0x5ed8=["\x6C\x6F\x67\x69\x6E","\x61\x6C\x65\x72\x74"];function login(_0x2368x2,_0x2368x3){if(_0x2368x2===_0x5ed8[0]&&_0x2368x3===_0x5ed8[1]){alert("\u767B\u5F55\u6210\u529F\uff01")}else{alert("\u7528\u6237\u540D\u6216\u5BC6\u7801\u9519\u8BEF\uff01")}};
如你所见,下面的代码曾经被混同和加密,变得很难浏览和了解。然而,它依然能够失常工作,能够爱护你的网站免受攻打。
当初,咱们将在网站的 HTML 文件中援用这段混同后的代码:
<script src="js/login.min.js"></script>
通过这种形式,咱们能够将混同后的代码嵌入到咱们的网站中,从而爱护咱们的网站不被攻鸡。