我在js里面要进行异步提交,例如在$.post("/search/search.action,(args:args)......) 我的action的名称空间和名称是可以通过源文件查看js获得的,用户就可以直接通过url调用我的action,现在怎样才能让用户看不见我的js内容
js就是发送给浏览器看的,只要用户想看,他肯定能看到。
当然你可以伪装一下,让他看不懂你的代码
比如,压缩文件,用工具加密你的Js
其实所有的ajax网站都存在你说的,手动输入action地址,就能调用你的action,无所谓的。只有不会产生错误就行了。
封装 压缩
看不见你的action你做个伪装,URLREWRITER可以伪装你的action地址...
JS你可以用工具进行加密,当然你能加别人也能解,就看值不值得..