Gibt es eine Möglichkeit, zwischen dem Browser, der die Webseite lädt, die die Ressource angefordert hat (z. B. <script src="https://www.example.com/requested_script.js"></script>
), und der direkt angeforderten Ressource (ohne Referrer) zu unterscheiden, indem die URL mithilfe von PHP oder .htaccess in die URL-Leiste eingegeben wird?
Ich versuche, JavaScript-Dateien vor Forschung und Entwicklung (Diebstahl und Kopieren) zu schützen, indem ich den Server anweise, eine gefälschte (d. h. gefälschte) JavaScript-Datei bereitzustellen, wenn ein potenzieller Dieb versucht, sie anzuzeigen, indem er den Dateiinhalt/Quellcode direkt liest Die echte JavaScript-Datei wird als legitime Ressource ausgegeben, die dem Browser bereitgestellt wird.
也许添加一个哈希值作为重定向的末尾,只有一个才是真正的。
类似于
要使其更难以阅读,请使用混淆器,例如:
https://closure-compiler.appspot.com/home
它还会减小文件的大小。
但是,如果您主要关心的是在 Javascript 中运行“专有”操作,您最好将这些操作移动到服务器端,然后将最终计算/值发送到客户端,这样就没有人知道您如何获得他们。
不幸的是,任何其他信息始终对客户端可见,因为这是浏览器读取它的方式。