Javascript 阻止从网页源访问js文件
我有一些Javascript 阻止从网页源访问js文件,javascript,html,security,Javascript,Html,Security,我有一些js文件,任何访问我网站的用户都不应查看这些文件,即我不希望js文件的内容显示在源页面上。数据很重要,所以我根本不希望用户访问。我有什么办法可以做到这一点吗?或者有没有办法对js文件进行加密,以便我仍然可以访问其中的数据,但不能访问用户?或者我可以在单击js文件时进行一些安全重定向吗?显然这是不可能的-浏览器可用的内容也可供您使用。 如果用户不能访问数据,不要将数据发送给他们,而是将其保存在服务器上 除此之外,我想你的JS也不是那么有价值……显然这是不可能的-你也可以使用浏览器。 如果用
jsjsjsjs除此之外,我想你的JS也不是那么有价值……显然这是不可能的-你也可以使用浏览器。 如果用户不能访问数据,不要将数据发送给他们,而是将其保存在服务器上
此外,我猜您的JS并不是<强> > <>强>……
< p>您不能拒绝访问您的JS文件,但您可以考虑缩小/混淆您的JS文件,使人们更难理解。 检查这些缩小器/模糊器选中此项不可能从网页源代码阻止javascript文件访问,您的意思是有一些数据需要保护 您可以将数据存储在服务器上,并使用AJAX调用获取数据,这样在用户检查源代码时就不必担心了 但是您的问题仍然没有得到解决,因为我们可以监视AJAX调用并查看响应。我认为解决问题的唯一办法是在服务器上加密数据并将其发送到客户端。您的客户机应该能够解密数据 对于加密/解密,大多数开发人员使用AES和交换密钥 用户仍然可以监视XHR请求并查看响应,但响应是加密的 如果您觉得,您的源代码也需要保护,那么就使用模糊器
检查此项如果客户端浏览器正在加载和使用JS文件,则不可能对其进行安全保护。您所能做的最好方法是对其进行模糊处理,使其更难(但并非不可能)读取。在客户端执行的任何内容(如JavaScript)都将始终对用户可用。你永远不应该依赖客户端的任何东西来加强web应用程序的安全性。秘密无法保守,规则无法可靠执行。你应该已经在缩小你的JS了,一些缩小器(如)也会选择性地混淆代码。你可以对文件设置访问控制,这可能需要通过才能查看。如果客户端浏览器正在加载和使用JS文件,我如何设置此访问控制@david,要确保它的安全是不可能的。你所能做的最好的事情就是混淆它,使它更难(但不是不可能)阅读。在客户端执行的任何内容(如JavaScript)都将始终对用户可用。你永远不应该依赖客户端的任何东西来加强web应用程序的安全性。秘密无法保守,规则无法可靠执行。你应该已经在缩小你的JS了,一些缩小器(如)也会选择性地混淆代码。你可以对文件设置访问控制,这可能需要一个通行证才能查看。我如何设置这个访问控制@david?不是。但我真的无法解释这是什么意思。不,是的。但我真的无法解释这是什么意思。+1我很欣赏你的技术,我曾经在谷歌和facebook的网页源代码中找到过这种编码,我在想他们现在使用的语言是什么,我逐渐了解到这些是他们使用的技术,如果文件包含数据,尽管如@Kiran所说,这是非常无用的,因为它可能不需要任何有意义的变量或函数名,而且javascript小型化器/模糊化器不会触及对象键。我有代码,但里面也有数据,我需要屏蔽这些数据。所以你告诉我即使是压缩机也不能接触数据药剂?不幸的是,不能。如果你认为你的数据太重要而不能公开访问,然后请考虑在需要的时候使用Ajax从服务器中检索它,但是人们只需复制它并使用……只需说1,我就很欣赏你的技术,我曾经在谷歌和脸谱网页面上找到代码,我在想他们现在使用的语言是什么,我知道这些是他们使用的技术。正如@Kiran所说,文件中包含数据,这是非常无用的,因为它可能不需要任何有意义的变量或函数名,而且javascript缩略器/模糊器不会触及对象键。我有代码,但里面也有数据,我需要屏蔽这些数据。所以你告诉我