每個頁面都是有數據和頁面結構以及樣式組成,對於單頁面的作者來說這中分離的感覺會明顯一點,那當我們通過ajax請求拿到數據之后我們一般就是把數據渲染到頁面,但是數據接口又不想那么明顯是一個json字符串,數據加密一半采用混淆的js的做法,比如如果你使用的是react的話,react更新數據的是this.setState({....json}).可以動態的插入script的標簽,標簽的src屬性設置為混淆的uri,但是如果混淆的代碼資源需要通過post請求拿到,那怎么辦呢?
整體的情況就是post請求拿到混淆的js代碼。然后插入文檔流,
如何通過ajax發情post請求拿到返回的數據,這里我就不在多說了。
假定我們已經拿到混淆的js,如何插入到script標簽里面呢?請看如下代碼:
var codes="console.log('Hello World!')"
var blob=new Blob([codes],{type:"application/text"})
var script=document.creatElement("script")
script.src=URL.createObjectURL(blob)
document.body.append(script);
ok,完畢,打開控制台看看