我想使用URL的绝对路径来保护我的JS文件。
请帮帮我。
答案 0 :(得分:5)
无法完成。
您可以尝试在混淆的文件中隐藏JavaScript和CSS,但由于用户的浏览器需要使用它来显示您的页面,因此资源丰富的用户始终可以从那里提取它。
更新:评论抱怨说我从forum site逐字解答了这个答案。我想争辩说那是另一种方式。检查时间戳和用户名。
答案 1 :(得分:1)
您可以尝试使用Apache mod_rewrite执行此操作:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://www.xyzxyz123.com/.*$ [NC]
RewriteCond %{REQUEST_URI} !^/bad.js$ [NC]
RewriteRule .*\.(js|css)$ /bad.js [NC,R]
这基本上只是寻找引用者,如果它是空的,或者 没有填充您的网站(浏览器应该传入 Referer:header)然后它将返回/bad.js。 只需创建一个空的/bad.js,或者包含垃圾代码等。
知识渊博的人总能弄清楚如何篡改他们的 用于传递Referer标头的标头,所以我不认为这是一个全能的。
希望这会有所帮助。