关于防javascript的信息

ajax 防止javascript查看

那你可以把你的函数加密啊。

创新互联专业为企业提供磴口网站建设、磴口做网站、磴口网站设计、磴口网站制作等企业网站建设、网页设计与制作、磴口企业网站模板建站服务，十年磴口做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

网上搜下加密方式很多的啊。我看QQ视频里面就用了那种加密方式，虽然只能在IE下有用。

如何防止javascript注入攻击

很多网站都有私信或者留言板功能。登录用户可以发表评论或者给其他用户(包括管理员)发送私信。一个最简单的模拟表单如下:

form action="sendmessage.php" method="post'"

textarea name="message" /textarea

input type="submit" value="send" /

/form

当用户点击发送时，这条消息会被保存在数据库中指定的数据表中，另一个用户当打开这条消息的时候将看到发送的内容。但是，如果一个恶意攻击者发送的内容包含了一些javascript代码，这些代码用于偷取敏感的cookie信息。当用户打开看到这条消息的时候，恶意的javascript代码就会得到执行，造成敏感cookie信息泄漏。攻击者可以利用获得这些cookie信息进行session hijacking会话劫持，直接以合法用户的身份登录其他用户的账户。

恶意攻击者可以在消息框中加入一下javascript代码:

如何在JavaScript里防止事件函数的高频触发和调用

throttle节流阀技术可以防止事件函数（例如滚轮滚动）的回调函数被频繁调用。

节流阀函数的实现原理是：

节流函数每次执行时都会检查上次执行的时间，通过指定wait参数，来保证只有距离上次执行超过一定时间，才会真正执行内部包裹的回调函数。由此来避免一种重量级的函数（如重绘或者dom操作）被频繁调用而导致产生性能问题。

以underscore.js的实现为例

var scroller = document.getElementById('scroller_div');

// 此时console.log最多每300毫秒打印一次，不管onscroll事件触发得多么频繁，都不会超过这个频率。

scroller.onscroll = _.throttle(function (){

console.log(scroller.scrollTop);

}, 300);

浏览器为什么会有禁用javascript功能

JavaScript是脚本，也就是程序，既然是程序，就会有一定的危险性（尽管这种危险性并没有想象中那么严重，因为浏览器在这方面的安全措施都是很严格的），因此浏览器一般都会有“禁用JavaScript”的选项。

但是，如果禁用了JavaScript，网页就会失去几乎所有的交互功能，比如网银、网购等就无法使用了，网页就会变成毫无价值的完全的静态网页。

所以，总体来看，禁用JavaScript是弊大于利的，因此这个选项也只适用于某类特殊的洁癖患者了。