如何使用PHP「隱藏」我的Javascript和CSS文件？

Question

如果有人在瀏覽器中打開我的.js或.css文件之一，是否可以顯示不同的內容？我將Apache配置爲在.js和.css文件中執行PHP代碼。如何檢測文件是由網頁請求還是由用戶直接查看？

編輯：我知道有沒有辦法隱藏我的文件100％。我正在尋找阻止人們複製我的代碼的最佳方式。

Answer 1

在瀏覽器中工作的任何東西都可以真正隱藏起來。瀏覽器只是一個請求該文件的代理，與請求該文件用於任何用途的代理相同。服務器知道瀏覽器下載作爲網頁一部分的JS文件和下載JS文件以查看它的用戶之間沒有區別。對於服務器來說，它們只是下載文件的請求。服務器不知道將要做什麼。更進一步說，JS文件和CSS文件通常保存在磁盤緩存中（出於性能方面的原因），它們可以獨立於服務器進行檢索。

你唯一能做的就是用縮小和混淆來掩蓋你的代碼。縮小意義是有道理的，因爲它也使事情變得更有效率。我個人不會推薦混淆，因爲它並不能真正阻止一個堅定的觀衆 - 它只會讓他們稍微放慢腳步。如果瀏覽器可以理解JS文件來運行它，那麼黑客也是如此。

一般來說，人們似乎認爲他們的javascript在某種程度上更重要，而不是真正的祕密。如果確實需要某種祕密算法，那麼最好的辦法就是保留服務器上的代碼，並根據需要使用ajax調用來從客戶端javascript訪問它。

Answer 2

您可以檢測用戶是否直接通過檢查HTTP Referrer頭來調用該文件。 但它不會阻止用戶檢查Firebug或等效工具來查看腳本的來源。