有没有办法区分加载请求资源的网页的浏览器(例如, <script src="https://www.example.com/requested_script.js"></script>
与正在请求的资源通过使用 PHP 或 .htaccess 直接在 URL 栏中输入 URL 来直接(无引荐来源网址)?
我正在尝试通过指示服务器在潜在窃贼试图查看时提供伪造(即假)JavaScript 文件来保护 JavaScript 文件免遭研发(盗用和复制)直接读取文件内容/源代码,同时将真正的 JavaScript 文件作为合法资源提供给浏览器。
也许添加一个哈希值作为重定向的末尾,只有一个才是真正的。
类似于
要使其更难以阅读,请使用混淆器,例如:
https://closure-compiler.appspot.com/home
它还会减小文件的大小。
但是,如果您主要关心的是在 Javascript 中运行“专有”操作,您最好将这些操作移动到服务器端,然后将最终计算/值发送到客户端,这样就没有人知道您如何获得他们。
不幸的是,任何其他信息始终对客户端可见,因为这是浏览器读取它的方式。