Fatal编程技术网
  • javascript/
  • Javascript 如何保护像本网站这样的css文件

Javascript 如何保护像本网站这样的css文件

javascript html css security

Javascript 如何保护像本网站这样的css文件,javascript,html,css,security,Javascript,Html,Css,Security,我使用网页字体。这是一个类似谷歌字体的网页字体提供商 我需要像这个网站一样保护我的css和js文件 当您看到下面的html文件时,此css加载完成,页面显示正确,但您无法访问css文件 此站点使用什么方法保护css文件 <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>B Koo

我使用网页字体。这是一个类似谷歌字体的网页字体提供商 我需要像这个网站一样保护我的css和js文件

当您看到下面的html文件时,此css加载完成,页面显示正确,但您无法访问css文件

此站点使用什么方法保护css文件

<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <title>B Koodak test</title>
        <link href='http://www.font-api.ir/css/B Koodak={font-api.ir}.css' rel='stylesheet'
        type='text/css'>
        <style>
             .myclass{
             font-family:B Koodak,'B Koodak',tahoma;
             font-size:12px;
            }
        </style>
    </head>

    <body>
        <div class="myclass">This Is Test Text.</div>
    </body>
</html>
这是我的chrome开发者工具图像:

网络选项卡、请求标头和响应:
他们的css文件可以访问。我不知道如何“保护”,因为浏览器下载了它

按照以下步骤查看所有css文件:

1.在chrome中,打开开发工具f12

2.单击cntr+o

输入“.css” 现在可以看到所有css文件

根据评论进行编辑:

您所指的只是css的一部分:@font-face导入。“不可用”是指当您尝试导入此字体时,它不可访问?如果是这样,他们可能会将对http请求的响应限制为字体的url:'

位于的服务器可以根据请求资源的域筛选其响应。

它们使用.htaccess文件隐藏或保护文件/目录。HTACCESS是一个功能强大的文件,可以操纵用户控制甚至访问权限

您指出的站点正在使用HTTP Referer头来保护其css文件。但是,绕过此保护非常简单,例如通过伪造http头或嗅探浏览器流量。如果您坚持在您这边应用相同类型的检查,则必须通过web服务器上的配置来执行

如果您使用的是Apache web服务器,则可以通过.htaccess:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(css)$ - [NC,F,L]
以下是一个在线工具,可用于生成css文件的htaccess:
理想情况下……不可能保护图像、css js或任何东西,因为当浏览器加载网站时,它也必须加载所有这些元素……如果浏览器能够加载,则任何人都可以查看/下载网站的资产

唯一可能的事情是使用.htaccess write为世界伪造资料

至于你提到的网站,他们正在使用http.setRequestHeader来愚弄你……没有什么是具体的……如果你还想访问他们的资料,只需在谷歌上搜索一下,你就会明白其中的区别了!!:

你说的保护是什么意思?我很容易地访问了参考网站css、js文件。用户不可能同时使用css和不访问css。无访问==无使用。看起来它只是被编码为base64。在这个base64中没有css。解码:FONT-API.ir:Salam!沙亚德·拉泽姆·巴沙德·贝达尼德·卡丹·卡雷·霍比·nist!lotfan fonte morede nazare khod ra az font-api.ir entekhab konid。我为问题添加了示例……这将阻止浏览器下载和应用样式。您也可以不将css文件上载到服务器:pHe请求文件的安全性。有很多方法可以保护和防止文件丢失。这只是我对有效保护的想法。它还取决于您如何在.htaccess中编码或操作条件。如果我错了,请告诉我。我在问题上加了一个例子。此css内容不可用。不,我看不到@font-face。我从我的chrome开发者工具中添加图像。请告诉我您希望访问的文件的名称,我将尝试向您展示如何阅读内容。谢谢您的回复。例如,文件是可访问的。每个文件的唯一内容是一条@font-face规则。它们是添加一种字体的小css文件。就是这样。我认为它不是referer,因为当我将Html复制到一个.Html文件并在浏览器中打开时,我的字体是可以的,但我不能访问.css样式的内容。我在问题中添加了图像。 
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(css)$ - [NC,F,L]