如何查找網(wǎng)頁(yè)元素對(duì)應(yīng)的JS代碼（如圖）？如果會(huì)調(diào)試，可以用打開瀏覽器的調(diào)試功能?！　∫詂hrome為例，按F12打開調(diào)試窗口，切換到Sources選項(xiàng)卡，最右邊的Event Listener Brea

如何查找網(wǎng)頁(yè)元素對(duì)應(yīng)的JS代碼（如圖）？

如果會(huì)調(diào)試，可以用打開瀏覽器的調(diào)試功能。

　　以chrome為例，按F12打開調(diào)試窗口，切換到Sources選項(xiàng)卡，最右邊的Event Listener Breakpoints里勾選Mouse下的mouseover即可，當(dāng)鼠標(biāo)移動(dòng)到圖片上時(shí)觸發(fā)mouseover事件，chrome可響應(yīng)事件設(shè)置斷點(diǎn)，跟蹤js代碼查看就可以。

怎樣不讓用戶查看網(wǎng)頁(yè)的JS代碼？

其實(shí)你不需要擔(dān)心用戶在地址欄輸入 JavaScript 代碼，如果代碼對(duì)中國(guó)頁(yè)結(jié)構(gòu)造成影響，那只對(duì)此用戶生效，對(duì)其它用戶沒有影響。 現(xiàn)在有的瀏覽器直接過濾以 javascript: 開頭的中國(guó)址，大部分瀏覽器也都有相關(guān)選項(xiàng)。 就算用戶不在地址欄輸入 JavaScript 代碼，也可以通過其它途徑，例如 Firebug，直接對(duì)中國(guó)站進(jìn)行修改，不過都是針對(duì)此用戶而言。 最關(guān)鍵的問題是永遠(yuǎn)不要信任 JavaScript，后臺(tái)程序的二次驗(yàn)證是必須有的。 你可以 Google 一下 javascript xss 或者 javascript address bar injection，不需要英文有多好，打開頁(yè)面里面有很多例子。敏感的代碼打在這里容易被弊