Как не показывать js файл пользователям в консоле разработчика?
Привет. Такой вопрос, а можно как то не показывать js файл?
Просто у меня в js файле ajax обработчики, это как то влияет на безопасность?
Могут ли изменить запросы, путь обработчика или еще что то.
В целом - нет. Всё что попадает в браузер, попадает в браузер. И любой более менее продвинутый пользователь сможет найти то, что ему нужно. Вопрос тут скорее в том, чтобы можно было максимально усложнить эту задачу, дабы отбить желание копать.
Просто у меня в js файле ajax обработчики
Так они у Всех :-)
Тот, кто захочет посмотреть куда идёт сетевой запрос и с каким параметрами - не будет копаться в js файлах, а перейдёт во вкладку "Network". И при необходимости скопирует запрос и отправит его с любого HTTP клиента повторно с любым значением, какой захочет.
это как то влияет на безопасность?
Если ваша безопасность кроется в коде клиента, например, какое-то экранирование символов, и только на клиенте. то да, это влияет на безопасность. Вытекает из предыдущего пункта. Можно отправить запрос повторно через HTTP клиент с любым содержимым.
Могут ли изменить запросы, путь обработчика или еще что то.
Могут. Но у Вас же бэкэнд не безграничный, а имеет конкретные эндпоинты и принимает на вход конкретные данные. Если на бэке есть все нужные проверки - для Вас это безопасно.
Никак js не скроешь.
Если всё написано правильно - на безопасность не влияет.
Могут изменить всё что угодно :) отправить тебе на бэк любые данные )) ну, я по крайней мере)) но если бэк написан нормально - всё будет хорошо :)
