是否有一种方法可以区分浏览器加载请求资源的网页(例如,<script src="https://www.example.com/requested_script.js"></script>与直接请求的资源(没有引用)通过将其URL直接输入URL栏,通过使用PHP或。htaccess?
我正试图确保JavaScript文件从R &D'ed(抄袭和复制),如果潜在的窃贼试图直接查看文件内容/源代码,则通过指示服务器提供伪造(即假冒)JavaScript文件,同时将真正的JavaScript文件作为合法资源提供给浏览器。
可以在重定向结束时添加一个哈希值,只有一个是真实的。
之类的<script src="https://www.example.com/requested_script.js?frX543FVd34fgf"></script>
要使其更难以阅读,请使用混淆器,例如:
https://closure-compiler.appspot.com/home
它还将减小文件的大小。
但是如果你主要关心的是你正在"专有"运行。你最好把这些操作转移到服务器端,然后把最终的计算/值发送给客户端,这样就没有人看到你是如何获得它们的。
不幸的是,任何其他信息将始终对客户端可见,因为这是浏览器读取它的方式。