我們很容易將CSS和JS文件鏈接到HTML,PHP頁面。我們能否阻止直接從瀏覽器打開CSS和JS文件?由於源代碼可以被任何人查看,他/她可以通過理解路徑來打開這些文件。我們如何實現阻止這些文件?我們可以阻止打開CSS,JS文件嗎?
回答
看看以下資源,它們可能會有所幫助。
http://www.iwebtool.com/html_encrypter
http://www.catswhocode.com/blog/3-ways-to-compress-css-files-using-php
http://www.n1studios.net/tutorials/php/css-file-protection.html
所有的人都莫名其妙地倒過來,和總有一種方式來閱讀。你只能讓他們難以閱讀
只有當您的主機提及(查看http標題)時,您需要設置您的Web服務器以服務於靜態內容(js,img,css),但它不會完全阻止用戶執行此操作。至於php
用戶不會看到它,它在服務器上運行,並且會輸出大多數時間惰性html
。
這有一個主要問題。如果瀏覽器設置爲不發送引用者標題,那麼如果您需要將其呈現並設置到該網站,則這些用戶無法查看任何資源。 –
我在說的是:沒有引用標頭集用戶不能看到資源,期限。所以如果我讓我的系統通過一個代理去除這個問題,或者我這樣配置我的瀏覽器,那麼我看不到任何這樣的保護。 –
基本塊會強制瀏覽器在訪問文件時發送有效的Referer
標題。這可以通過一些簡單的.htaccess來完成:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !your\.domain\.here [NC]
RewriteCond %{REQUEST_FILENAME} \.(css|js) [NC]
RewriteRule .* - [L,F]
然而,這不是一個好主意,因爲它很容易造假的引用,或添加一個鏈接到網頁,使瀏覽器自然將其發送。另外,一些瀏覽器只是不顯示引用標頭。
瀏覽器必須能夠訪問這些文件才能正確顯示頁面。你可以通過一些基本的縮小來混淆JS,或者更復雜的東西,比如How can I obfuscate (protect) JavaScript?
使用CSS,你可以嘗試類似的東西。
- 1. document.location/parent.location - 它們可以被阻止嗎?
- 2. iPhone:我們可以使用UIWebView打開pdf文件嗎?
- 3. 我們可以在android中打開一個swf文件嗎?
- 4. 我們可以將CSS和JS文件組合成一個文件嗎?
- 5. 阻止JS文件
- 6. 我們可以直接在IDE中打開設計文檔嗎?
- 7. 我可以阻止Spotlight NSMetadataQuery嗎?
- 8. 我可以阻止一個按鈕嗎?
- 9. 我可以防止MongoDB :: command()阻塞嗎?
- 10. 我可以阻止下載JavaScript文件嗎?
- 11. 我可以阻止用戶執行二進制文件嗎?
- 12. 我可以阻止CSS應用於特定元素嗎?
- 13. 我們可以寫在CSS文件
- 14. 附加js文件以阻止drupaL 7?
- 15. 我們可以下載.js文件和圖像P2P嗎?
- 16. 打開pps文件阻止進程
- 17. Android XML文件阻止活動打開
- 18. 我是否可以阻止來電打開屏幕?
- 19. Dreamweaver可以打開.manifest文件嗎?
- 20. 我可以阻止Uri在WebRequest.Create中解開URL嗎?
- 21. 我們可以寫簡單的css語法是.scss文件嗎?
- 22. 我可以阻止excel完全格式化我的文本嗎?
- 23. 我們可以在服務器的瀏覽器中打開.exe文件嗎?
- 24. 我們可以在iPhone應用程序中打開PowerPoint文件嗎?
- 25. 我可以打開我的Dll文件嗎
- 26. 我們可以通過打開下載文件夾。意圖?
- 27. .htaccess文件。我可以阻止對目錄的訪問而不阻止訪問其中的文件嗎?
- 28. CSS代碼/文件可以加載JS代碼/文件嗎?
- 29. 可能會阻止Eclipse自動打開新文件?
- 30. 我們可以在對話框中打開對話框嗎?
你不能。如果用戶無法讀取它們,則Web瀏覽器將無法讀取它們。 – robertc
所有你能做的就是混淆文件,但這並不能讓用戶按原樣重複使用它們。 – gcochard
舉例說,我們可以爲文件夾設置403權限,例如www.websitename.com/images。但仍然可以訪問樹下的文件/圖像。 –