내 웹 사이트에 액세스하는 모든 사용자가 볼 수 없도록 js
개의 파일이 있습니다. 즉, js
파일의 내용이 페이지 소스에 나타나지 않기를 바랍니다. 데이터는 중요하므로 사용자가 전혀 액세스하지 못하게해야합니다. 내가이 일을 할 수있는 방법이 있니? 또는 js
파일을 암호화하여 사용자가 아닌 내부 데이터에 계속 액세스 할 수있는 방법이 있습니까? 또는 js
파일을 클릭 할 때 안전한 리디렉션을 수행 할 수 있습니까?웹 페이지 소스의 js 파일 액세스 차단
답변
이해하다.
확인이 minifier/난독
+1 당신의 기술을 고맙게 생각합니다. 저는 Google과 페이스 북 페이지 소스에서 코딩하는 것을 찾았습니다. 그리고 지금 그들이 사용하고있는 언어가 무엇인지 생각하고있었습니다. 그들이 사용하는 기술에 대해 알고 있습니다. – niko
파일에 * data *가 포함되어 있어도 @Kiran이 말한 것처럼 의미있는 변수 나 함수 이름은 필요 없으므로 쓸모가 없다. 객체 키는 javascript minifiers/obfuscators에 의해 다루어지지 않는다. – ThiefMaster
@Kiran은 코드로 데이터를 의미합니다. –
분명히 불가능합니다. 브라우저에서 사용할 수있는 것도 제공됩니다. 사용자가 데이터에 액세스 할 수 없으면 서버로 보내지 말고 서버에 보관하십시오.
그 외에, 당신의 JS가 하지 같아요 가치 어쨌든 ... 당신은 당신의 JS 파일에 대한 액세스를 거부 할 수 있지만 사람들을 위해 어렵게 만들기 위해 JS 파일을 난독/파일 축소를 고려할 수 있습니다
아니요. 그러나 나는 정말로 여기에서 어떤 의미로 설명 할 수 없다. – Kiran
웹 페이지 소스 코드에서 자바 스크립트 파일에 대한 액세스를 차단하는 것은 불가능하고있다 어떤 데이터가 있다고 말하면서 보호가 필요합니다.
서버에 데이터를 저장하고 AJAX 호출을 사용하여 가져올 수 있으므로 사용자가 소스 코드를 확인할 때 걱정할 필요가 없습니다.
하지만 AJAX 호출을 모니터링하고 응답을 볼 수 있기 때문에 문제가 해결되지 않습니다. 귀하의 문제에 대한 유일한 해결책은 서버에서 귀하의 데이터를 암호화하고 클라이언트에게 보내는 것입니다. 클라이언트가 데이터를 해독 할 수 있어야합니다.
는 암호화/복호화를 들어, 개발자의 대부분은 AES를 사용하여 키 사용을 여전히 응답을 XHR 요청을 모니터링하고 볼 수 있습니다 Extended Diffie Hellman Key Exchange algorithm
사용자를 교환 할 수 있지만 응답이 암호화됩니다.
소스 코드도 보호해야하고 난독 화자가 필요합니다.
확인이 jscrambler
- 1. 차단 JS 파일
- 2. URL을 통한 파일 액세스 차단
- 3. 트위스티드로 비 차단 파일 액세스
- 4. 웹 페이지 소스의 일부분을 얻는 방법?
- 5. 웹 페이지 액세스 문제
- 6. 웹 페이지 액세스 모니터링
- 7. PHP 파일 액세스 차단 (mod_sec 사용)
- 8. htaccess로 직접 액세스 차단
- 9. WinpCap 차단 인터넷 액세스
- 10. 전체 웹 페이지 (HTML 및 JS) 압축
- 11. 사용자 컨트롤에서 페이지 하단에 .js 파일 추가
- 12. jsp로 액세스 할 js 파일 만들기
- 13. 웹 앱에서 페이지 액세스 토큰
- 14. 웹 페이지 뒤의 코드 액세스
- 15. 업그레이드를위한 사이트 액세스 차단
- 16. php.ini 파일에 대한 액세스 차단
- 17. respond_to js 파일 내의 컨트롤러에서 변수에 액세스
- 18. 세션을 기반으로 한 액세스 차단
- 19. jquery에서 iframe 소스의 구성 요소에 액세스 하시겠습니까?
- 20. GitHub 소스의 파일 위치가 잘못보고되었습니다.
- 21. Vault가있는 소스의 파일 버전 번호
- 22. C#에서 웹 페이지 차단 응용 프로그램 만들기
- 23. 당신이 "좋아"하는 페이지 공유 차단 창
- 24. 마스터 페이지 js 스크립트 후 웹 페이지 js를로드하는 방법
- 25. HTML/JS 페이지 매김?
- 26. 파일 업로드로 업데이트되는 웹 페이지
- 27. J2EE : 웹 서버에서 파일 액세스.
- 28. 웹 로그 서버의 파일 액세스
- 29. URL을 다시 작성하고 파일 확장명을 차단 하시겠습니까?
- 30. IIS 7.5의 파일 차단
JS 파일을로드하고 클라이언트의 브라우저를 사용하는 경우, 그것을 확보하는 것은 불가능합니다. – Blender
당신이 할 수있는 최선의 방법은 읽는 것을 어렵게 만드는 것이지만 불가능하지는 않습니다. 자바 스크립트와 같이 클라이언트 측에서 실행되는 것은 항상 사용자가 사용할 수 있습니다. 웹 애플리케이션에 보안을 적용하기 위해 클라이언트 측의 어떤 것에도 의존해서는 안됩니다. 비밀은 지킬 수 없으며 규칙을 확실하게 집행 할 수 없습니다. JS를 이미 축소해야합니다. [YUI Compressor] (http://developer.yahoo.com/yui/compressor/)와 같은 일부 minifier는 선택적으로 코드를 난독 화합니다. –
당신은 그것을보기 위해 패스가 필요할 수있는 파일에 대한 액세스 제어를 설정할 수 있습니다 – david