[英]How can I “cloak” my Javascript and CSS files using PHP?
如果有人在瀏覽器中打開我的.js或.css文件之一,是否可以顯示不同的內容? 我將Apache配置為在.js和.css文件中執行PHP代碼。 如何檢測文件是網頁請求的還是用戶直接查看的?
編輯:我知道沒有辦法100%隱藏我的文件。 我正在尋找阻止人們復制我的代碼的最佳方法。
真正隱藏在瀏覽器中的網絡上沒有任何東西。 瀏覽器只是一個請求文件的代理,與任何請求使用該文件的代理相同。 服務器不知道在瀏覽器中下載JS文件作為網頁的一部分與在用戶下載JS文件進行查看之間沒有區別。 對於服務器,他們只是請求下載文件。 服務器不知道該怎么辦。
更進一步,JS文件和CSS文件通常保存在磁盤緩存中(出於性能原因),可以在其中獨立於服務器進行檢索。
您唯一可以做的就是通過最小化和混淆來使代碼晦澀難懂。 縮小是有道理的,因為它還可以使事情更有效率。 我個人不建議混淆,因為它並不能真正阻止堅定的觀看者-只會稍微放慢他們的速度。 如果瀏覽器可以理解JS文件來運行它,那么黑客也可以。
通常,人們似乎認為他們的javascript比實際要重要得多。 如果確實有某種真正需要保護的秘密算法,那么最好的選擇是將代碼的代碼保存在服務器上,並根據需要使用ajax調用從客戶端javascript訪問它。
您可以通過檢查HTTP Referrer標頭來檢測用戶是否直接調用了該文件。 但這不會阻止用戶檢入Firebug或等效工具來查看腳本的來源。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.