比方说,我有一个JavaScript文件...使用.htaccess有没有一种方法可以让用户无法查看JavaScript文件?阻止访问JavaScript文件
回答
RewriteEngine on
RewriteCond %{HTTP_REFERER} !http://your-domain\.com/.* [NC]
RewriteRule ^.*js$ - [F]
这将返回403代码(禁止),当referer在您的域之外的所有JavaScript文件。
不可以。您可以混淆它或将JavaScript隐藏在另一个容器中(如内联在您的页面中),但不会阻止它们查看它。
如果你用你的htaccess文件阻塞它,那么浏览器将无法下载并使用它,这使得它没有意义的JavaScript文件。一旦由浏览器下载,它就位于本地机器的缓存中,因此一个有决心/有知识的人可以找到并检查它。如果你对它进行混淆,你会让用户很难理解它,所以也许这是最好的选择。
您可以使用http://dean.edwards.name/packer/
检查Base62 encode
和Shrink variables
框以使JS代码难以阅读。
然后你有雅虎压缩机:http://developer.yahoo.com/yui/compressor/
而谷歌压缩机:http://code.google.com/closure/compiler/
第一个是上线,2层最后的需要你的机器上安装一些。
但是...由于浏览器需要了解它接收到的JavaScript,病人和决定的人员将能够对其进行逆向工程。但上面的压缩机会阻碍其中的许多。
这的确是一个毫无意义的工作。如果有人可以在您的网站上运行您的Javascript,他可以在任何他喜欢的地方运行它,并进行他想要的任何更改。这在Web的历史中并未证明是一个非常大的问题,所以我不会浪费太多时间。
如果真的有人担心有人会“偷”你的Javascript,版权是你最好的武器。如果某些算法是秘密的,请在服务器上进行处理并提供结果。
你不能真正保护你的JavaScript文件
在谷歌使用开发工具的Chrome:
点击资源>您的网站>脚本> filename.js
它会出现在那里Crystal Clea河
- 1. 阻止访问文件
- 2. 阻止访问php.ini文件
- 3. 通过URL阻止访问文件
- 4. 如何阻止HTTP访问文件
- 5. 阻止用户访问URL php文件
- 6. .htaccess:阻止访问文件并阻止目录浏览
- 7. 如何阻止直接访问我的JavaScript文件?
- 8. 阻止访问数据库
- 9. StrongLoop:POST访问不被阻止
- 10. 阻止'index.php'被slimframework访问
- 11. 阻止IE6访问者
- 12. 的.htaccess和htpasswd的阻止访问文件夹的问题
- 13. 为什么IIS阻止我访问此文本文件?
- 14. 阻止通过http直接访问文件,但允许php脚本访问
- 15. Java安全策略阻止访问Maven资源文件
- 16. 阻止用户直接访问jsp文件
- 17. Rails抓住所有路线阻止访问公共文件夹
- 18. 允许从代码访问文件,但阻止浏览器?
- 19. 阻止访问PHP的文件夹以外htaccess的
- 20. 使用.htaccess文件阻止对目录的直接访问
- 21. 阻止访问WEB_INF外的内容(jsp文件)
- 22. w3wp.exe(网络服务用户)阻止访问文件
- 23. Yii2 - 阻止访问特定的文件,如控制器
- 24. C#阻止在打开时访问文件夹?
- 25. 阻止浏览器访问表单处理器的PHP文件
- 26. 德尔福阻止从TwebBrowser访问文件
- 27. 根据角色阻止访问文件夹
- 28. iis服务器阻止访问.webp文件
- 29. 什么可以阻止访问完整的网址文件?
- 30. 在expressJS中阻止静态文件访问
混淆它会有多好......就像我不想让他们阅读Javasript文件一样......但是如果它全部被垃圾篡改了,那么ti会起作用。 – nn2 2010-09-08 21:44:53
你为什么不希望他们能够阅读它?这个JavaScript文件执行什么功能,它需要隐藏? – Hellion 2010-09-08 21:51:00
我的意思是,任何人都可以UNDO我obsufate我的代码? – nn2 2010-09-08 21:51:01