Как не показывать js файл пользователям в консоле разработчика?

Question

[Альберт]

Привет. Такой вопрос, а можно как то не показывать js файл?
Просто у меня в js файле ajax обработчики, это как то влияет на безопасность?
Могут ли изменить запросы, путь обработчика или еще что то.

Comments

[Вадим]

можно как то не показывать js файл

В целом - нет. Всё что попадает в браузер, попадает в браузер. И любой более менее продвинутый пользователь сможет найти то, что ему нужно. Вопрос тут скорее в том, чтобы можно было максимально усложнить эту задачу, дабы отбить желание копать.

Просто у меня в js файле ajax обработчики

Так они у Всех :-)
Тот, кто захочет посмотреть куда идёт сетевой запрос и с каким параметрами - не будет копаться в js файлах, а перейдёт во вкладку "Network". И при необходимости скопирует запрос и отправит его с любого HTTP клиента повторно с любым значением, какой захочет.

это как то влияет на безопасность?

Если ваша безопасность кроется в коде клиента, например, какое-то экранирование символов, и только на клиенте. то да, это влияет на безопасность. Вытекает из предыдущего пункта. Можно отправить запрос повторно через HTTP клиент с любым содержимым.

Могут ли изменить запросы, путь обработчика или еще что то.

Могут. Но у Вас же бэкэнд не безграничный, а имеет конкретные эндпоинты и принимает на вход конкретные данные. Если на бэке есть все нужные проверки - для Вас это безопасно.

[Ростислав]

Если трясёшься над исходниками то используй всякие вебпаки и бэйблы они там все перемешают

[Альберт]

Вадим, Спасибо!

Answer 1

[Роми]

Никак js не скроешь.
Если всё написано правильно - на безопасность не влияет.
Могут изменить всё что угодно :) отправить тебе на бэк любые данные )) ну, я по крайней мере)) но если бэк написан нормально - всё будет хорошо :)