Fatal编程技术网
  • browser/
  • Browser 为什么允许浏览器显示客户端源代码?

Browser 为什么允许浏览器显示客户端源代码?

browser

Browser 为什么允许浏览器显示客户端源代码?,browser,client-side,frontend,source-code-protection,Browser,Client Side,Frontend,Source Code Protection,为什么浏览器可以显示HTML/CSS/JavaScript文件的源代码?有人告诉我,混淆不是提供保护的最终答案。那么,一旦代码被发送到客户端,任何人都可以窃取前端数据?难道不是所有流行的浏览器都提供密码机制,让未经授权的用户看不到源代码吗?公司在开发专业网站上投入了大量的时间、金钱和其他资源,但似乎有很多小偷的生意 请注意,我不是在问是否可以隐藏源代码,或者可以使用什么工具来实现这一点。已经有关于这方面的问题/讨论。客户端源代码对浏览器是可见的,但我不明白为什么允许他们向用户显示它。他们不能在后

为什么浏览器可以显示HTML/CSS/JavaScript文件的源代码?有人告诉我,混淆不是提供保护的最终答案。那么,一旦代码被发送到客户端,任何人都可以窃取前端数据?难道不是所有流行的浏览器都提供密码机制,让未经授权的用户看不到源代码吗?公司在开发专业网站上投入了大量的时间、金钱和其他资源,但似乎有很多小偷的生意

请注意,我不是在问是否可以隐藏源代码,或者可以使用什么工具来实现这一点。已经有关于这方面的问题/讨论。客户端源代码对浏览器是可见的,但我不明白为什么允许他们向用户显示它。他们不能在后台处理这些文件,而不是说“这是查看页面的代码,请继续查看!”

更新:谢谢您的回答。我知道还有其他获取客户端代码的方法。因此,对浏览器进行限制并不能解决问题。纯文本,嗯。互联网的底层前端框架本可以更倾向于帮助开发者保护他们的工作

HTML+CSS+Javascript都是以纯文本形式发送的,因此浏览器中阻止用户查看这些内容没有什么意义,因为任何人想要滥用原始数据,都会发现在没有浏览器的情况下访问这些数据是微不足道的。事实上,他们甚至可以单独使用telnet来检索它。

HTML+CSS+Javascript都是以纯文本的形式发送的,因此浏览器中没有什么必要阻止用户查看它,因为任何人想要滥用原始数据,都会发现在没有浏览器的情况下访问它是微不足道的。事实上,他们甚至可以单独使用telnet来检索它。

最终,即使浏览器确实删除了显示源代码选项,编写一个程序来获取标记、js和CSS也是非常简单的(比如在一个wget命令或几行C#中)

web服务器正在为文档提供服务,因此您将文档提供给用户。为什么您希望文档以某种方式对用户隐藏

编辑我想你需要更多地了解一下互联网的历史,以及它是为什么而设计的,不是为什么而设计的。HTTP不是“互联网”,就像FTP、TelNet或魔兽世界是“互联网”一样。互联网发明时,HTML、CSS和JavaScript根本不存在,因此考虑保护知识产权不是问题。ARPANET(现代互联网的前身)被设计为允许远程工作者访问超级计算机-网络不是远程考虑的因素。

最终,即使浏览器删除了显示源代码选项,它也绝对是微不足道的(就像在一个wget命令或几行C#中一样)要编写一个程序来获取标记、js和CSS

web服务器正在为文档提供服务,因此您将文档提供给用户。为什么您希望文档以某种方式对用户隐藏

编辑我想你需要更多地了解一下互联网的历史,以及它是为什么而设计的,不是为什么而设计的。HTTP不是“互联网”,就像FTP、TelNet或魔兽世界是“互联网”一样。互联网发明时,HTML、CSS和JavaScript根本不存在,因此考虑保护知识产权不是问题。ARPANET(现代互联网的前身)被设计为允许远程工作者访问超级计算机-网络不是远程考虑的因素。

因为隐藏代码是浪费时间

让我们假设您的世界中,web浏览器都禁止您查看HTML、CSS和JavaScript。如果我想看到代码,我所要做的就是到你的服务器上,手工插入HTTP代码,我就会看到代码。或者我用[insert the scripting language of your Selection]编写一个脚本,每天抽出大约五分钟的时间,这对我来说就足够了。或者我使用wget或fetch之类的程序

浏览器制造商为什么要费事呢?

因为隐藏代码是浪费时间

让我们假设您的世界中,web浏览器都禁止您查看HTML、CSS和JavaScript。如果我想看到代码,我所要做的就是到你的服务器上,手工插入HTTP代码,我就会看到代码。或者我用[insert the scripting language of your Selection]编写一个脚本,每天抽出大约五分钟的时间,这对我来说就足够了。或者我使用wget或fetch之类的程序

浏览器制造商为什么要麻烦呢

  • 因为HTML/CSS/JAvascript不是源代码,而是某种结果代码
  • 为什么不能所有浏览器都提供密码机制,让未经授权的用户看不到源代码?因为他们不必这么做,而且因为这是业务,他们提供的“功能”越多,他们就越受欢迎
  • 您不需要是浏览器就可以查看html/css/javasript
  • 因为HTML/CSS/JAvascript不是源代码,而是某种结果代码
  • 为什么不能所有浏览器都提供密码机制,让未经授权的用户看不到源代码?因为他们不必这么做,而且因为这是业务,他们提供的“功能”越多,他们就越受欢迎
  • 您不需要是浏览器就可以查看html/css/javasript
    • 如果没有这些功能,进行web开发也会有点困难。如果没有这些功能,进行web开发也会有点困难。浏览器部尚未建立。”底层前端框架