有没有办法防止未经授权访问JavaScript文件。
<script src="JS/MyScript.js" type="text/javascript">
用户不应该能够查看MyScript.js文件。
我想知道,有可能这样做吗?如果可能的话请给我一个想法。 :)
谢谢..
答案 0 :(得分:1)
这是不可能的。
该文件必须完全可访问才能在您的网页中使用。服务器无法通过直接在浏览器窗口中输入等来确定请求是来自script标记,等等。
您可以minify您的文件,使其不易被人类阅读。您也可以对其进行模糊处理,尽管这会对您的网站产生性能影响。然而,这些都是可逆的,任何真正想要对代码进行逆向工程的人都可以。
与所有内容一样,您应该为任何人做好准备,以便看到任何您在线投放。
答案 1 :(得分:1)
如果JS文件在客户端上加载,则可以读取它。 如果你在JS文件中有用户不应该访问的东西,我会建议另一种解决问题的方法。
如果您不希望它在客户端上加载(如果未经授权),您可以使用一些服务器端脚本来阻止它加载。