Javascript 阻止直接访问js、css文件,但允许从index.html访问?
这是我的目录,看起来像:Javascript 阻止直接访问js、css文件,但允许从index.html访问?,javascript,php,html,css,.htaccess,Javascript,Php,Html,Css,.htaccess,这是我的目录,看起来像: index.html data.js .htaccess index.html中的内容: <html> <body> <script src="data.js" /> </body> </html> 或 但它也总是阻止index.html的访问 谢谢 我不希望用户通过像这样的直接链接查看或下载我的data.js www.sample.com/data.js 不可能。 JS将在客户端呈现,即它将被下载到缓存
- index.html
- data.js
- .htaccess
<html>
<body>
<script src="data.js" />
</body>
</html>
或
但它也总是阻止index.html的访问
谢谢
我不希望用户通过像这样的直接链接查看或下载我的data.js
www.sample.com/data.js
不可能。
JS将在客户端呈现,即它将被下载到缓存中,无论您如何保护它。在提问之前尝试进行搜索。此类主题有很多搜索结果可用 部分链接: 1. 2.. .
.
.
以及更多
所有人都有一个共同的答案,那就是:你不能隐藏/阻止访问者访问CSS或JS文件。换句话说,“不可能”我的提示很容易被忽略,但如果不小心,我们可能会被困住 仅页面的实时视图 您可以使用javascript替换或删除脚本标记,以便在页面的实时视图中隐藏该标记。但是如果您直接观看网络,您可以很容易地看到javascript文件/代码
<div id="RemoveMe0">
<script type="text/javascript">
//This code it is hidden to live view.
var my_var = 5 + 5;
$('#RemoveMe0').remove();
//or document.getElementById("RemoveMe0").innerHTML = "";
</script>
</div>
或者缩小/解析JS 您可以使用如下工具:
- :此工具使用eval函数,并尝试使脚本复杂化
- :使初学者的代码复杂化,容易忽略
- :优化、压缩和缩小代码它是生产环境的自然工具
document.currentScript
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC]
RewriteRule \.(gif|jpg|css|js|png)$ - [F]
<div id="RemoveMe0">
<script type="text/javascript">
//This code it is hidden to live view.
var my_var = 5 + 5;
$('#RemoveMe0').remove();
//or document.getElementById("RemoveMe0").innerHTML = "";
</script>
</div>
<div id="RemoveMe1">
<script type="text/javascript" src="Javascript/MyJS.js"></script>
<script>
//Your include it is hidden to live view.
$('#RemoveMe1').remove();
</script>
</div>
function Hello() {
alert("Hello");
}
Hello();
//<script>document.body.innerHTML = "";</script>
AddType text/html .js