Javascript 我可以通过CORS使用资源而不公开该资源的内容吗？

假设我想通过CORS访问另一个域上的CSS文件

如果我拥有提供CSS文件的服务器，是否可以允许域获取CSS文件并将其应用于其页面，同时隐藏CSS文件的实际内容/不公开CSS文件的代码

是否可以允许域获取CSS文件并将其应用于其页面

您通常可以从其他来源加载CSS文件，而无需指定CORS头

隐藏CSS文件的实际内容/不公开CSS文件的代码

这取决于你的意思。除非您设置CORS标题，否则他们将无法以文本形式读取文件。不过，他们可以通过JavaScript检查页面上的应用于元素的样式。

CSS在前端运行。因此，在网站上运行的所有CSS代码（包括通过标记外部引用的CSS）在网站上始终是公共的。除了模糊处理，没有办法隐藏CSS代码，这将是毫无意义的

---

CORS请求是通过JavaScript发出的，JavaScript也操作客户端。因此，在不暴露该端点的情况下，不可能发出CORS请求-您可以简单地监视网络跟踪，以找出哪些端点被击中，以及哪些数据被传递给它们。

作为一般规则，如果你想让浏览器能够使用某些东西，你就需要让用户也能够看到它。如果浏览器可以使用它，任何人都可以看到它-不确定问题中的两段是如何联系的啊，我明白了。那么你是说默认情况下JS和HTML文件只能通过相同的原始调用访问，而CSS文件通常是对公众开放的？有没有办法使用CORS保护这些CSS文件不被公众使用？您将使用什么标题公开CSS文件文本？@SamSebree通常您可以跨源加载JS、CSS、HTML、图像等。但是你不能通过JavaScript直接访问他们的数据。是否可以托管一个图像资源，并通过CORS公开该图像资源，但隐藏其元数据，如其分辨率？@SamSebree如果可以加载图像，则可以轻松找到显示宽度/高度的交叉原点。即使是托管在服务器上并通过CORS公开的CSS文件，所有这些原则都是正确的吗，但这是否适用于可公开访问的网页？即使是在服务器上托管并通过CORS公开的CSS文件的情况下，这是否也适用于可公开访问的网页？