阻止来自网页源的js文件访问

时间:2011-11-15 07:34:26

标签: javascript html security

我有一些js个文件,任何访问我网站的用户都不应该查看这些文件,但我不希望js文件的内容显示在页面源上。数据很重要,所以我根本不希望用户访问。有什么方法可以做到这一点吗?或者有没有办法加密js文件,以便我仍然可以访问内部数据,但不能访问用户?或者我可以点击js文件进行安全重定向吗?

3 个答案:

答案 0 :(得分:2)

您不能拒绝访问您的JS文件,但您可能会考虑缩小/混淆您的JS文件,以使人们更难理解。

检查这些缩小器/混淆器

答案 1 :(得分:1)

显然这是不可能的 - 您也可以使用浏览器可用的内容。 如果用户不能访问数据,请不要将其发送给他们,而是将其保留在服务器上。

除此之外,我猜你的JS还不是 有价值......

答案 2 :(得分:1)

无法阻止来自网页源代码的javascript文件访问,并且您说有一些数据需要保护。

您可以将数据存储在服务器上并使用AJAX调用来获取它,这样您在用户检查源代码时就不必担心了。

但是你的问题仍未解决,因为我们可以监控AJAX调用并查看响应。我认为解决您问题的唯一方法是在服务器上加密数据并将其发送到客户端。您的客户端应该能够解密数据。

对于加密/解密,大多数开发人员使用AES并交换关键用途Extended Diffie Hellman Key Exchange algorithm

用户仍然可以监控XHR请求并查看响应,但响应已加密。

如果您觉得,您的源代码也需要受到保护,那么请选择混淆器。

选中此jscrambler