防止HTML源代码窃取

时间:2013-01-29 19:14:45

标签: html web piracy-prevention

最近我为一个人做了一些网页设计工作。我继续通过在我的开发服务器上链接到他的新站点来向他展示进展。接近结束时,他放弃了与我的所有联系,我完全无法抓住他。我最近看了他的网站,他把他旧网站的组合与我正在创建的新网站混合在一起。我想也许他在查看我的版本之后自己重新设计了,但是快速查看他的源代码显示我认识到的部分只是通过查看我的开发服务器上的源代码来复制。所以他完全僵硬了,我没有得到他的报酬。

只是想知道未来是否还要阻止它?

我的第一个想法是混淆,但快速搜索显示不建议这样做是为了html而不是万无一失。

显然,这是我从中获得的一个教训,可以先获得某种预付款,但是能够防止工作在将来如此轻易被盗将会很不错。

是否有任何开发人员遇到类似问题?你如何向某人展示你工作的进展情况,而不是让他们明白当天访问你的来源?

7 个答案:

答案 0 :(得分:6)

恕我直言,一个很好的方式是演示,例如当您无法联系到您的客户时,使用TeamViewer或类似的软件。

您还可以使用vnc左右提供屏幕截图或基本远程访问,客户可以在其中看到触摸网站。

答案 1 :(得分:6)

这里的其他答案只是一组可以撤消的黑客攻击。

客户端,HTML,CSS和JS由所有开源技术组成。虽然您可能会花费大量时间来模糊客户端代码,但最好的办法是练习更好的业务逻辑

这些选项在服务器端代码保护方面广泛开放,但您的问题似乎集中在客户端代码上。

对于成熟的值得信赖的客户,我更灵活但新客户我非常谨慎。我要求累进付款。对于每个可交付成果,都需要付款。这样,如果关系被切断,双方都有他们想要的东西。

当你让自己成为诈骗者的标记时,你只会吸引诈骗者。

答案 2 :(得分:0)

您可以做的是使用HTML Image Maps屏幕截图来创建最终产品的基本互动版本。

答案 3 :(得分:0)

使用具有托管服务或类似托管服务的网站,雇主在网站前支付所有款项,并且只有在达到预定目标后才会向编码员发布。

许多自由职业网站提供此服务。

答案 4 :(得分:-1)

可以使用javascript加密源代码。试试这个网站:http://www.iwebtool.com/html_encrypter 我自己从未使用过这个工具,我不知道一切是否运作良好,但我认为值得一试。您可以在付款后上传正常的源代码。此外,请确保您将来拥有正确的客户联系信息。我强烈建议您在将来使用合同,以便您的客户在法律上保证向您付款。另一种可能的选择是为您的客户提供网站截图,但当然您的网站将变为静态网站。

答案 5 :(得分:-2)

我已经构建了一个真正加密你的JS源的工具 - 混淆不是简单的模糊,而是通过加密获得良好的安全性。

了解它的工作原理:http://ec2-176-34-64-10.eu-west-1.compute.amazonaws.com/nopro/xscroll - 这只是一个隐藏脚本xscroll.js的演示。

当您检查客户端中的DOM时,您看到的每个脚本nplreq(url)都绑定到HTML head

加密和解密对浏览器完全透明。它在Android平板电脑上使用Firefox,Chrome,Opera,Konqueror,IE8-10,Dolphin和Safari进行了测试。

使用AES(Rijndael 256)使用一次性密钥加密,使用Diffie-Hellman在客户端和(liblock-)服务器之间协商。

这些来源是安全隐藏的,只有付出了很大的努力才能再次触及它们。

答案 6 :(得分:-3)

您可以在笔记本电脑上运行该网站,也可以将整个网站放在需要密码的登录页面后面。您可以进行现场演示,但在您获得付款之前,客户将无法访问该网站。