我正在java上开发一个Web应用程序,我需要有一些功能,无论何时任何用户尝试查看页面源或尝试从filemenu保存整个页面 - >保存为选项,用户不应该获取javascript代码,也不应该获取css代码。
通常当单独的.js文件中的javascript代码和.css文件中的css代码完成并包含在页面中时,当用户尝试保存页面时,所有这些整个(js,css,...)文件都被下载并且用户很容易就能看出来。
在这种情况下,用户可以轻松检查.js文件中执行的所有类型的验证。在这里,我有这个要点来解决它。
任何人都可以帮我吗???
答案 0 :(得分:2)
简单来说,这是不可能实现“期间”
答案 1 :(得分:1)
充其量,您可以obfuscate your javascript和obfuscate your css,但它始终可以进行复古设计。你不能做得更好,因为浏览器需要 - 并且已经 - 下载它以将其解释为网页。
如果您使用它来使协议更安全,那么这是一个糟糕的选择:所有检查必须在服务器端完成。
在此方面尝试对抗用户时不要浪费太多时间,只需处理服务器端安全性并为用户提供更好的体验。
答案 2 :(得分:0)
简而言之,这是不可能的 - 因为加载到客户端* .js,* .css,图像等是浏览器 - 服务器通信的一部分。 但是,如果您提供一些独特的算法,您可以在服务器端放置复杂的逻辑,因此js将没有最终用户的专利或其他值。
另一种选择审查使用灌输SWF(Flash技术)的可能性
答案 3 :(得分:0)
这是不可能的,如果客户端必须运行javascript,它必须下载它,你无法控制它无法下载。 在任何情况下,用户都可以看到缓存,嗅探数据包,转储应用程序内存......有很多方法可以查看代码。 CSS也是如此。您只能对代码进行模糊处理以降低其可读性,但只需花费更多时间即可阅读。
考虑验证应始终在服务器端完成,使用javascript的客户端验证仅对使页面更加用户友好并且不浪费用户时间提交错误表单非常有用。
答案 4 :(得分:0)
没有人可以帮助你。
这是不可能的。
我可以打开Chrome,点击CTRL + SHIFT + J然后获取有关创建网页的所有信息,不是Flash数据,Java小程序或Silverlight。
我可以下载您的所有JavaScript,或将JavaScript注入您的页面 或者,我可以完全跳过JavaScript,并使用PHP将GET / POST请求发送到您的服务器。
答案 5 :(得分:0)
你所要求的是不可能的。
JavaScript的全部意义在于它是客户端代码。
只要您将其发送到客户端,客户就可以控制它。
如果必须由客户端使用JS,则有 no 方法来阻止人们保存JS。没有什么可以阻止客户端弄乱你的JS。
所有这些对你的CSS也很重要:它被发送到客户端,所以它不在你的手中。
永远不要依赖JavaScript进行验证 。可笑地容易绕过JS验证:
用户可以: