Fatal编程技术网
  • javascript/
  • 用户既不能下载javascript代码/文件,也不能下载css文件

用户既不能下载javascript代码/文件,也不能下载css文件

javascript css jsp

用户既不能下载javascript代码/文件,也不能下载css文件,javascript,css,jsp,Javascript,Css,Jsp,我正在java上开发一个web应用程序,我需要具备这样的功能:每当任何用户试图查看页面的源代码或试图从filemenu->save as选项保存整个页面时,用户都不应该获得javascript代码,也不应该能够获得css代码 通常,当分别在.js文件中编写javascript代码和在.css文件中编写css代码并包含在页面中时,当用户尝试保存页面时,所有这些完整的(js、css等)文件都会被下载,用户很容易就能看到 在这种情况下,用户可以轻松地检查在.js文件中执行的所有类型的验证。这里我有一个

我正在java上开发一个web应用程序,我需要具备这样的功能:每当任何用户试图查看页面的源代码或试图从filemenu->save as选项保存整个页面时,用户都不应该获得javascript代码,也不应该能够获得css代码

通常,当分别在.js文件中编写javascript代码和在.css文件中编写css代码并包含在页面中时,当用户尝试保存页面时,所有这些完整的(js、css等)文件都会被下载,用户很容易就能看到

在这种情况下,用户可以轻松地检查在.js文件中执行的所有类型的验证。这里我有一个主要的观点来解决它

有人能帮我吗?

简单地说,这是不可能实现的“周期”

简单地说,这是不可能实现的“周期”

充其量,你可以,但它总是可以重新设计的。你做得再好不过了,因为浏览器需要——而且已经——下载它,将其解释为网页

如果您使用它来提高协议的安全性,那么这是一个不好的选择:所有检查都必须在服务器端进行

不要浪费太多时间试图在这方面对抗您的用户,只需处理服务器端安全性并为您的用户提供更好的体验。

充其量,您可以,但它总是可以重新设计的。你做得再好不过了,因为浏览器需要——而且已经——下载它,将其解释为网页

如果您使用它来提高协议的安全性,那么这是一个不好的选择:所有检查都必须在服务器端进行

不要浪费太多时间试图在这方面对抗您的用户,只需处理服务器端安全性并为您的用户提供更好的体验。

简而言之,这是不可能的,因为加载到客户端*.js、*.css、图像等是浏览器-服务器通信的一部分。 但若你们提供一些独特的算法,你们可以在服务器端放置复杂的逻辑,所以js对最终用户并没有专利或其他价值

另一个选项是查看使用功能化SWF(闪存技术)的可能性简而言之,这是不可能的,因为加载到客户端*.js、*.css、图像等是浏览器-服务器通信的一部分。 但若你们提供一些独特的算法,你们可以在服务器端放置复杂的逻辑,所以js对最终用户并没有专利或其他价值

另一个选项是使用功能化的SWF(Flash技术)

这是不可能的,如果客户端必须运行javascript,它必须下载它,而您无法控制它不能被下载。 在任何情况下,用户都可以看到缓存、嗅探数据包、转储应用程序内存。。。有很多方法可以查看代码。CSS也是如此。您只能混淆代码以降低其可读性,但阅读只需多花一点时间

考虑到验证应该始终在服务器端完成,使用javascript的客户端验证只会使页面更加友好,而不会浪费用户提交错误表单的时间。

不可能,如果客户端必须运行javascript,它必须下载,而您无法控制它是否无法下载。 在任何情况下,用户都可以看到缓存、嗅探数据包、转储应用程序内存。。。有很多方法可以查看代码。CSS也是如此。您只能混淆代码以降低其可读性,但阅读只需多花一点时间

考虑到验证应该始终在服务器端完成,使用javascript的客户端验证只会使页面更加友好,而不会浪费用户提交错误表单的时间。

没有人能帮助您

这是不可能的

我可以打开Chrome,点击CTRL+SHIFT+J,然后获取创建网页的所有信息,这些信息不是Flash数据、Java小程序或Silverlight

我可以下载您的所有JavaScript,或将JavaScript注入您的页面。
或者,我可以完全跳过JavaScript,使用PHP向您的服务器发送GET/POST请求。

没有人能帮您完成这项工作

这是不可能的

我可以打开Chrome,点击CTRL+SHIFT+J,然后获取创建网页的所有信息,这些信息不是Flash数据、Java小程序或Silverlight

我可以下载您的所有JavaScript,或将JavaScript注入您的页面。
或者,我可以完全跳过JavaScript,使用PHP向您的服务器发送GET/POST请求。

您所要求的是不可能的

JavaScript的全部要点在于它是客户端代码

一旦您将其发送给客户端,客户端就可以控制它。
如果客户端必须使用JS,则有方法阻止用户保存JS。您无法阻止客户端干扰您的JS

所有这些对你的CSS也很重要:它被发送到客户端,所以它不在你的掌控之中

永远不要依赖JavaScript进行验证。绕过JS验证非常容易:

用户可以:

  • 禁用事件侦听器或整个验证过程
  • 更改验证函数,使其始终返回“是有效的”
  • 只需将他们喜欢的任何数据发送到服务器
  • 等等
      • 你的要求是不可能的

      JavaScript的全部要点在于它是客户端代码

      一旦您将其发送给客户端,客户端就可以控制它。
      如果客户端必须使用JS,则有方法阻止用户保存JS。您无法阻止客户端干扰您的JS

      所有这些对你的CSS也很重要:它被发送到clie