我使用html和javascript开发了一个网站。我的所有逻辑都在于javascript文件。因此,当用户直接输入网址时,我想确保我的javascript文件正在下载。是否可以限制?
答案 0 :(得分:4)
客户端总是下载javascript文件,因为客户端必须能够执行内部代码。您可以做的最好的事情是obfuscate the javascript代码。
答案 1 :(得分:2)
遗憾的是,没有明确的方法阻止人们从您的网站下载JS文件,CSS文件或图像文件,因为这些是在浏览器中执行的,您可以做的最好的方法是尝试缩小或混淆文件中的文件。这样一种方式使他们几乎无法阅读,因此使用或复制。
混淆的一个很好的例子是:http://javascriptobfuscator.com/
缩小的一个很好的例子就是:http://jscompress.com/
尝试使用两者来确保代码几乎没有可能被多管闲事的人阅读。
答案 2 :(得分:0)
如果限制下载,浏览器很难下载它来使用它。 :)
你可以考虑包装它:
http://dean.edwards.name/packer/
它不会让它变得安全,但如果他们懒得撤消它,会让人们看到另一种方式。
答案 3 :(得分:0)
javascript文件总是可以由客户端下载。因为客户端必须能够在web内执行代码 你可以尝试使用.htaccess,如:
<Files ~ "(.js|.css)">
Order allow,deny
Deny from all
</Files>
How to restrict/forbid access to specific file types such as .js .css inside a .htaccess file?