我们很容易将CSS和JS文件链接到HTML,PHP页面。我们能否阻止直接从浏览器打开CSS和JS文件?由于源代码可以被任何人查看,他/她可以通过理解路径来打开这些文件。我们如何实现阻止这些文件?我们可以阻止打开CSS,JS文件吗?
回答
看看以下资源,它们可能会有所帮助。
http://www.iwebtool.com/html_encrypter
http://www.catswhocode.com/blog/3-ways-to-compress-css-files-using-php
http://www.n1studios.net/tutorials/php/css-file-protection.html
所有的人都莫名其妙地倒过来,和总有一种方式来阅读。你只能让他们难以阅读
只有当您的主机提及(查看http标题)时,您需要设置您的Web服务器以服务于静态内容(js,img,css),但它不会完全阻止用户执行此操作。至于php
用户不会看到它,它在服务器上运行,并且会输出大多数时间惰性html
。
这有一个主要问题。如果浏览器设置为不发送引用者标题,那么如果您需要将其呈现并设置到该网站,则这些用户无法查看任何资源。 –
我在说的是:没有引用标头集用户不能看到资源,期限。所以如果我让我的系统通过一个代理去除这个问题,或者我这样配置我的浏览器,那么我看不到任何这样的保护。 –
基本块会强制浏览器在访问文件时发送有效的Referer
标题。这可以通过一些简单的.htaccess来完成:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !your\.domain\.here [NC]
RewriteCond %{REQUEST_FILENAME} \.(css|js) [NC]
RewriteRule .* - [L,F]
然而,这不是一个好主意,因为它很容易造假的引用,或添加一个链接到网页,使浏览器自然将其发送。另外,一些浏览器只是不显示引用标头。
浏览器必须能够访问这些文件才能正确显示页面。你可以通过一些基本的缩小来混淆JS,或者更复杂的东西,比如How can I obfuscate (protect) JavaScript?
使用CSS,你可以尝试类似的东西。
- 1. document.location/parent.location - 它们可以被阻止吗?
- 2. iPhone:我们可以使用UIWebView打开pdf文件吗?
- 3. 我们可以在android中打开一个swf文件吗?
- 4. 我们可以将CSS和JS文件组合成一个文件吗?
- 5. 阻止JS文件
- 6. 我们可以直接在IDE中打开设计文档吗?
- 7. 我可以阻止Spotlight NSMetadataQuery吗?
- 8. 我可以阻止一个按钮吗?
- 9. 我可以防止MongoDB :: command()阻塞吗?
- 10. 我可以阻止下载JavaScript文件吗?
- 11. 我可以阻止用户执行二进制文件吗?
- 12. 我可以阻止CSS应用于特定元素吗?
- 13. 我们可以写在CSS文件
- 14. 附加js文件以阻止drupaL 7?
- 15. 我们可以下载.js文件和图像P2P吗?
- 16. 打开pps文件阻止进程
- 17. Android XML文件阻止活动打开
- 18. 我是否可以阻止来电打开屏幕?
- 19. Dreamweaver可以打开.manifest文件吗?
- 20. 我可以阻止Uri在WebRequest.Create中解开URL吗?
- 21. 我们可以写简单的css语法是.scss文件吗?
- 22. 我可以阻止excel完全格式化我的文本吗?
- 23. 我们可以在服务器的浏览器中打开.exe文件吗?
- 24. 我们可以在iPhone应用程序中打开PowerPoint文件吗?
- 25. 我可以打开我的Dll文件吗
- 26. 我们可以通过打开下载文件夹。意图?
- 27. .htaccess文件。我可以阻止对目录的访问而不阻止访问其中的文件吗?
- 28. CSS代码/文件可以加载JS代码/文件吗?
- 29. 可能会阻止Eclipse自动打开新文件?
- 30. 我们可以在对话框中打开对话框吗?
你不能。如果用户无法读取它们,则Web浏览器将无法读取它们。 – robertc
所有你能做的就是混淆文件,但这并不能让用户按原样重复使用它们。 – gcochard
举例说,我们可以为文件夹设置403权限,例如www.websitename.com/images。但仍然可以访问树下的文件/图像。 –