搜索

首页  >  问答  >  正文

有没有办法通过 PHP 或 .htaccess 来区分资源请求者

有没有办法区分加载请求资源的网页的浏览器(例如, <script src="https://www.example.com/requested_script.js"></script> 与正在请求的资源通过使用 PHP 或 .htaccess 直接在 URL 栏中输入 URL 来直接(无引荐来源网址)?

我正在尝试通过指示服务器在潜在窃贼试图查看时提供伪造(即假)JavaScript 文件来保护 JavaScript 文件免遭研发(盗用和复制)直接读取文件内容/源代码,同时将真正的 JavaScript 文件作为合法资源提供给浏览器。

P粉821808309P粉821808309235 天前532

全部回复(1)我来回复

  • P粉396248578

    P粉3962485782024-04-05 00:03:18

    也许添加一个哈希值作为重定向的末尾,只有一个才是真正的。

    类似于

    sssccc

    要使其更难以阅读,请使用混淆器,例如:

    https://closure-compiler.appspot.com/home< /strong>

    它还会减小文件的大小。

    但是,如果您主要关心的是在 Javascript 中运行“专有”操作,您最好将这些操作移动到服务器端,然后将最终计算/值发送到客户端,这样就没有人知道您如何获得他们。

    不幸的是,任何其他信息始终对客户端可见,因为这是浏览器读取它的方式。

    回复
    0
  • 取消回复