假设我有一个JavaScript文件...使用.htaccess有没有办法让用户无法查看JavaScript文件?
答案 0 :(得分:4)
RewriteEngine on
RewriteCond %{HTTP_REFERER} !http://your-domain\.com/.* [NC]
RewriteRule ^.*js$ - [F]
当referer在你的域之外时,对于所有javascript文件,这将返回403代码(禁止)。
答案 1 :(得分:2)
没有。您可以对其进行模糊处理或将javascript隐藏在另一个容器中(如页面中的内联),但不能阻止他们查看它。
如果您使用htaccess文件阻止它,那么浏览器将无法下载并使用它,这使得javascript文件毫无意义。一旦被浏览器下载,它就位于本地机器的缓存中,因此一个坚定/知识渊博的人可以找到并检查它。如果你对它进行模糊处理,你会很难让用户理解它,所以也许这是最好的选择。
答案 2 :(得分:1)
您可以使用http://dean.edwards.name/packer/
选中Base62 encode和Shrink variables框以使JS代码难以阅读。
然后你有雅虎压缩器:http://developer.yahoo.com/yui/compressor/
谷歌压缩器:http://code.google.com/closure/compiler/
第一个是在线的,最后两个需要在你的机器上进行一些安装。
但是......由于浏览器需要了解它收到的javascript,因此患者和已决定的人员将能够对其进行逆向工程。但上面的压缩机会阻止其中的许多压缩机。
答案 3 :(得分:1)
答案 4 :(得分:1)
这真是一项毫无意义的练习。如果有人可以在您的网站上运行您的Javascript,他可以在他喜欢的任何地方运行它并进行他想要的任何更改。这在Web历史上并没有被证明是一个非常大的问题,所以我不会浪费太多时间。
如果有人会“窃取”你的Javascript,那真的是一件很大的担心,版权是你最好的武器。如果某些算法是秘密的,请在服务器上进行处理并仅提供结果。
答案 5 :(得分:1)
您无法真正保护您的Javascript文件
在Google Chrome上使用 开发人员工具 :
点击资源>您的网站>脚本> filename.js
它会出现在Crystal Clear。