Javascript 跟踪未经授权使用HTML/CSS/JS
我遇到过一些网站被撕毁的情况,设计被未经授权使用。我知道保存HTML/CSS/JS并将其上传到自己的服务器很容易,但很难阻止别人这样做。很多功能缺失,但作为一个为网站投入大量资金的人,我想知道我们这里有什么选择 我提出了一些想法: HTML 某种小文件(跟踪像素),从我的服务器请求,在那里我可以跟踪请求来自的站点的IP/域。当然,这样的代码位很容易被发现和删除 有没有一种方法可以向HTML文件本身添加一些在HTML代码中不可见的内容,从而触发一些URL CSS 将跟踪像素添加到元素并跟踪IP/域的规则。仅当元素仍存在于呈现的HTML中且未被其他规则覆盖时,此操作才有效 JS 提交IP/域的Ajax请求。这可以在JS文件或HTML文件中实现 问题 上面提到的所有想法都有类似的问题。如果窃贼在web开发方面有点经验,他/她会识别跟踪程序并将其删除 有办法混淆代码,但永远不会有100%安全的解决方案Javascript 跟踪未经授权使用HTML/CSS/JS,javascript,html,css,unauthorized,Javascript,Html,Css,Unauthorized,我遇到过一些网站被撕毁的情况,设计被未经授权使用。我知道保存HTML/CSS/JS并将其上传到自己的服务器很容易,但很难阻止别人这样做。很多功能缺失,但作为一个为网站投入大量资金的人,我想知道我们这里有什么选择 我提出了一些想法: HTML 某种小文件(跟踪像素),从我的服务器请求,在那里我可以跟踪请求来自的站点的IP/域。当然,这样的代码位很容易被发现和删除 有没有一种方法可以向HTML文件本身添加一些在HTML代码中不可见的内容,从而触发一些URL CSS 将跟踪像素添加到元素并跟踪IP/域
关于这个问题有什么建议吗?简而言之,这是徒劳的 如果我想撕毁一个网站,我会很好地通读代码,删除所有可疑和奇怪的部分——你的跟踪像素,这是不可能的 真的,这不会有什么好处的。如果你发现有人偷了你的设计,你可以起诉他们或其他什么,但是在设计中添加后门/间谍代码对你没有帮助
你可以混淆代码,但是,当有人决定偷它时,他们会的。你最好的办法是设定合理的价格,并希望用户诚实。不可能阻止有人窃取你的代码。然而,使用一点JS让您的服务器知道何时加载,这并不是不可能的 当然,正如MightyPark所说,任何有严重意图的人都会删除可疑代码。这是这里的底线 然而,不太精明的开发人员(可能是试图窃取HTML的那种)会错过一些东西。例如,谷歌分析的跟踪代码在页面中非常常见,可能会被遗漏。一旦它在那里,你可以检查你的GA帐户,看看它是从哪个域报告。如果不是你的,那么你会知道并可以采取适当的法律行动(如果你有权利的话) 见鬼,你甚至可以伪装GA跟踪代码段,向你自己的服务器发送请求
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXX-X']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.yoursite.com/ga.js';
var s = document.getElementsByTagName('script')[0];
s.parentNode.insertBefore(ga, s);
})();
只需在您的服务器上设置一个侦听器,该侦听器将拦截对ga.js
的请求,并在请求发出时发送电子邮件给您自己
您几乎可以肯定地通过在编程谜题和Codegolf StackExchange网站上发布这篇文章来获得一些有趣的答案。我想知道您到底想阻止什么?HTML标记并不是受法律保护的东西,即使您为此付出了努力。你永远无法证明有人“偷走”了你的作品。这与图像等不同,它们更像是对象、实体。但是html页面呢?抱歉,您将浪费大量时间来跟踪这些内容。那不值得。从好的方面来看:网络的唯一目的就是分享。人们喜欢你分享的东西。伟大的这个问题表明对它的工作原理缺乏了解。没有“不可见”的HTML标记或CSS样式。这两种格式都只是纯文本格式,没有这种可能性。模糊处理是你能做的最好的方法,但即使是逆向工程,你甚至可以选择重新实现设计,这比自己设计然后实现要容易得多。可能的重复和无数其他问题仍然存在:为什么?如果你不想让别人看你的东西,那就不要发表。只要明白,创建网络不是为了保护你的东西。这就是为什么一些大型出版公司的日子如此艰难。他们犯了和你一样的错误:更多地专注于抑制、控制、否认、阻止,而不是给予。给予是创造价值的东西。给予是人类交流的动力。开门!但要起诉他们,我需要知道有人偷了它。这就是我寻找跟踪可能性的原因。如果有唯一的名字或文本内容,你可以偶尔用谷歌搜索一下,然后找出谁复制了它。如果你有图片,谷歌也可以按图片进行搜索。这需要手动搜索,就像你说的,还需要独特的内容:/这是一个有趣的方法。一些用户可能只是更改UA-XXXX-X部分,而没有意识到“错误”的URL。