我最近採用了網絡託管服務,並試圖將所有源代碼上傳到服務器中。雖然網站已啓動並正在運行,但我仍然遇到了問題,我所有的資源都成爲一個鏈接,例如:如果我的域名是www.example.com,用戶只需將URL改爲www.example.com/script.js即可訪問我的.js文件。我不希望發生這種情況。我通過更改URL來檢查了幾個網站,他們的源代碼不可見。僅通過更改URL就可以直接看到JavaScript文件
我是否應該通過將所有內容放入文件夾 或者我應該從代碼中做些什麼來更改我的資源結構?
JavaScript源代碼可通過設計訪問。如果您需要瀏覽器來使用它們,幾乎沒有什麼可以隱藏文件。
其中一個解決方案是混淆javascript,因此很難通過人來分析。
其他涉及解析器檢查引薦和/或爲網站創建特殊標記,以便每當你打到html頁面時,它在內存中創建標記,只有使用這個標記,你才能訪問javascript。但基本上,如果你想隱藏用戶的JavaScript,那麼你不應該首先使用JavaScript。
感謝您的答案。但我沒有做一個檢查元素來查看.js文件。如果我將它導航到mydomain.com/script.js,它會將整個JavaScript顯示爲純HTML。我可以以類似的方式訪問其他網站的js文件嗎? –
@LakshmanaDeepesh:是的。例如:bbc.co.uk網站有內嵌javascript和
「通過更改它們的URL,它們的源代碼不可見」。你有沒有這方面的證據?這是不可能的,我100%肯定你正在檢查錯誤的URL,因爲靜態主機上的腳本必須可以通過導航到URL來訪問,這就是HTTP的工作原理。 –
糟糕!我已經意識到,腳本文件的名稱可能會有所不同。因此,如果我知道JavaScript文件的名稱和路徑,我可以轉到thedomin.com/ ??獲取JavaScript文件? –
是的,這是正確的。 –