내 웹 사이트에 액세스하는 모든 사용자가 볼 수 없도록 js 개의 파일이 있습니다. 즉, js 파일의 내용이 페이지 소스에 나타나지 않기를 바랍니다. 데이터는 중요하므로 사용자가 전혀 액세스하지 못하게해야합니다. 내가이 일을 할 수있는 방법이 있니? 또는 js 파일을 암호화하여 사용자가 아닌 내부 데이터에 계속 액세스 할 수있는 방법이 있습니까? 또는 js 파일을 클릭 할 때 안전한 리디렉션을 수행 할 수 있습니까?웹 페이지 소스의 js 파일 액세스 차단
이해하다.
확인이 minifier/난독
+1 당신의 기술을 고맙게 생각합니다. 저는 Google과 페이스 북 페이지 소스에서 코딩하는 것을 찾았습니다. 그리고 지금 그들이 사용하고있는 언어가 무엇인지 생각하고있었습니다. 그들이 사용하는 기술에 대해 알고 있습니다. – niko
파일에 * data *가 포함되어 있어도 @Kiran이 말한 것처럼 의미있는 변수 나 함수 이름은 필요 없으므로 쓸모가 없다. 객체 키는 javascript minifiers/obfuscators에 의해 다루어지지 않는다. – ThiefMaster
@Kiran은 코드로 데이터를 의미합니다. –
분명히 불가능합니다. 브라우저에서 사용할 수있는 것도 제공됩니다. 사용자가 데이터에 액세스 할 수 없으면 서버로 보내지 말고 서버에 보관하십시오.
그 외에, 당신의 JS가 하지 같아요 가치 어쨌든 ... 당신은 당신의 JS 파일에 대한 액세스를 거부 할 수 있지만 사람들을 위해 어렵게 만들기 위해 JS 파일을 난독/파일 축소를 고려할 수 있습니다
아니요. 그러나 나는 정말로 여기에서 어떤 의미로 설명 할 수 없다. – Kiran
웹 페이지 소스 코드에서 자바 스크립트 파일에 대한 액세스를 차단하는 것은 불가능하고있다 어떤 데이터가 있다고 말하면서 보호가 필요합니다.
서버에 데이터를 저장하고 AJAX 호출을 사용하여 가져올 수 있으므로 사용자가 소스 코드를 확인할 때 걱정할 필요가 없습니다.
하지만 AJAX 호출을 모니터링하고 응답을 볼 수 있기 때문에 문제가 해결되지 않습니다. 귀하의 문제에 대한 유일한 해결책은 서버에서 귀하의 데이터를 암호화하고 클라이언트에게 보내는 것입니다. 클라이언트가 데이터를 해독 할 수 있어야합니다.
는 암호화/복호화를 들어, 개발자의 대부분은 AES를 사용하여 키 사용을 여전히 응답을 XHR 요청을 모니터링하고 볼 수 있습니다 Extended Diffie Hellman Key Exchange algorithm
사용자를 교환 할 수 있지만 응답이 암호화됩니다.
소스 코드도 보호해야하고 난독 화자가 필요합니다.
확인이 jscrambler
JS 파일을로드하고 클라이언트의 브라우저를 사용하는 경우, 그것을 확보하는 것은 불가능합니다. – Blender
당신이 할 수있는 최선의 방법은 읽는 것을 어렵게 만드는 것이지만 불가능하지는 않습니다. 자바 스크립트와 같이 클라이언트 측에서 실행되는 것은 항상 사용자가 사용할 수 있습니다. 웹 애플리케이션에 보안을 적용하기 위해 클라이언트 측의 어떤 것에도 의존해서는 안됩니다. 비밀은 지킬 수 없으며 규칙을 확실하게 집행 할 수 없습니다. JS를 이미 축소해야합니다. [YUI Compressor] (http://developer.yahoo.com/yui/compressor/)와 같은 일부 minifier는 선택적으로 코드를 난독 화합니다. –
당신은 그것을보기 위해 패스가 필요할 수있는 파일에 대한 액세스 제어를 설정할 수 있습니다 – david