我们在用 Visual Web Developer 等工具新建 JavaScript、VBScript 脚本时,会出现很多注释,这个是数字签名,比如(内容有省略):
// SIG // Begin signature block
// SIG // MIIj6gYJKoZIhvcNAQcCoIIj2zCCI9cCAQExCzAJBgUr
// SIG // DgMCGgUAMGcGCisGAQQBgjcCAQSgWTBXMDIGCisGAQQB
// SIG // gjcCAR4wJAIBAQQQEODJBs441BGiowAQS9NQkAIBAAIB
// SIG // AAIBAAIBAAIBADAhMAkGBSsOAwIaBQAEFC/FQiy0Y4Ar
// SIG // +9xbjZHlbuNmZ6k3OL1Aw6qyuBr2U0R4ech10ihcjMj0
// SIG // Sc64/ZJluwhFfdfTQlz4H6ZrF08GAnsOo8JCgYPWjD31
// SIG // mnR/P4//0RxJoBQ00S3Oa9J0QbF/Pcur5uNUMIVHyxP2
// SIG // KPudzglS3NF0AZeFNyLMB15911AgsE51
// SIG // End signature block
它的作用是什么呢?
WSH 中的数字签名提供一个验证脚本作者的方法,同时保证在签名后没有被改动过。但这种措施并不能说明脚本就是“安全”的,毕竟病毒的作者也可以使用数字签名。但数字签名还是有两方面的作用:
- 一是你可以确信哪些作者是可信的,哪些作者是不可信的。
- 二是确保自从脚本签名后没有被改动过。
可以看出,这些签名在 WSH 中比较有用,当我们的脚本放在服务器上,为 HTML 网页服务时,几乎没有用,所以可以删除这些签名。
具体请参见 http://www.microsoft.com/technet/scriptcenter/guide/sas_sbp_clws.mspx?mfr=true。
