Есть ли способ отключить или зашифровать «Просмотр источника» для моего сайта, чтобы я мог защитить свой код?
Феро,
Ваш вопрос не имеет большого смысла. «Источник просмотра» показывает источник HTML – если вы его зашифруете, пользователь (и браузер) больше не сможет читать ваш контент.
Если вы хотите защитить свой PHP-источник, тогда есть такие инструменты, как Zend Guard . Это зашифрует ваш исходный код и затруднит его перепроектирование.
Если вы хотите защитить свой JavaScript, вы можете его минимизировать, например, с помощью YUI Compressor . Это не помешает пользователю использовать ваш код, поскольку, как и пользователь, браузер должен как-то прочесть код, но, по крайней мере, это затруднит задачу.
Если вас больше беспокоит конфиденциальность пользователей, вы должны использовать SSL, чтобы убедиться, что конфиденциальная информация зашифрована, когда она подключена к проводке.
Наконец, технически можно зашифровать содержимое страницы и использовать JavaScript для ее расшифровки, но поскольку это зависит от JavaScript, опытный пользователь может победить это через пару минут. Плюс все эти проблемы появятся:
Поэтому я не советую вам использовать это решение.
Вы действительно не можете отключить это, потому что в конечном итоге браузеру все равно нужно будет прочитать и разобрать источник для вывода.
Если в исходном коде есть что-то важное, я рекомендую вам скрыть его на стороне сервера.
Даже если вы зашифруете или обфускаете свой HTML-источник, в конечном итоге мы все еще можем оценить и просмотреть его. Например, используя Firebug, мы можем видеть исходный код независимо от того, что.
Если вы продаете программное обеспечение PHP, вы можете рассматривать Программное обеспечение как услугу (SaaS) .
Поэтому вы хотите зашифровать свой HTML-источник. Вы можете зашифровать его с помощью некоторого javascript-инструмента, но будьте осторожны, если пользователь достаточно умный, он всегда сможет расшифровать его, делая то же самое, что должен делать браузер: запустите javascript и посмотрите сгенерированный HTML.
EDIT: см. Этот скремблер HTML в качестве примера того, как его зашифровать: http://www.voormedia.com/en/tools/html-obfuscate-scrambler.php
EDIT2: И .. см. Это, как его расшифровать 🙂
Короткий ответ – нет, html – это открытый текстовый формат, что бы вы делали, если страница отображает, что люди смогут увидеть ваш исходный код. Вы можете использовать javascript для отключения правого клика, который будет работать в некоторых браузерах, но любой, кто хочет использовать ваш код, будет знать, как этого избежать. Вы также можете запустить javascrpit из html после сохранения этого кодированного кода, это будет иметь плохие последствия для разработки, доступности и скорости загрузки. В конце концов, любой, у кого установлен Firebug, все равно сможет увидеть ваш html-код.
В вашем html также очень важна ценность, ваш реальный ip находится в вашем серверном коде, который остается безопасным и надежным на вашем сервере.
Это принципиально невозможно. Как (почти) все сказали, веб-браузер вашего пользователя должен иметь возможность читать ваши html и Javascript, а браузеры существуют для обслуживания своих пользователей – не вы.
Это означает, что независимо от того, что вы там делаете, в конечном итоге будет что-то на машине пользователя, которая выглядит так:
<html> <body> <div id="my secret page layout trick"> ... </div> </body> </html> потому что в противном случае пользователю нечего показывать . Если это существует на стороне клиента, вы потеряли контроль над ним. Даже если вам удалось убедить каждого браузера на планете не делать это доступным через опцию «источник просмотра», что, как вы знаете, маловероятно, текст будет по-прежнему существовать на машине этого пользователя, а кто-то будет фигурировать как добраться до него. И этого никогда не будет, браузеры всегда будут служить своим пользователям перед всеми остальными. (С надеждой)
То же самое верно для всех ваших Javascript. Позвольте мне повторить это: ничто, которое вы отправляете пользователю, не является безопасным или секретным для этого пользователя . Шифрование с помощью Javascript-хака глупо и не может работать в каком-либо значимом смысле.
(Ну, на самом деле, двоичные файлы Flash и Silverlight, но я не думаю, что они зашифрованы. Поэтому они, как минимум, раздражают получение данных.)
Как говорили другие, единственный способ сохранить что-то секретное от ваших пользователей – не дать им: поместите логику на свой сервер и убедитесь, что он никогда не отправляется. Например, все коды, которые вы пишете на PHP (или Python / Ruby / Perl / Java / C …), никогда не должны видеть ваши пользователи. Это, например, почему у Google все еще есть бизнес. То, что они вам дают, принципиально неинтересно по сравнению с тем, что они никогда не посылают вам. И, поскольку они осознают это, они пытаются сделать большинство вещей, которые они присылают вам как можно более полезными. Потому что это инфраструктура – база данных огромных карт Terrabyte и программное обеспечение для поиска пути, в отличие от дремучей карты, которую вы можете щелкнуть и перетащить, – что вы торгуете своей конфиденциальностью.
Другой пример: я не уверен, помните ли вы, сколько трюков, которые люди использовали в первые дни работы в Интернете, пытались сохранить людей от сохранения изображений на диск. Когда в последний раз вы столкнулись с одним из них? Знаю, почему? Поскольку данные находятся на компьютере пользователя, она контролирует его. Не вы.
Итак, короче: если вы хотите сохранить что-то секретное от своего пользователя, не отдавайте его ей.
Вы не можете. Браузеру нужен источник для отображения страницы. Если пользователь хочет, чтобы пользователь мог показать браузеру источник. Firefox также может показать вам DOM страницы. Вы можете запутать источник, но не шифровать или блокировать пользователя.
Также, зачем вам это нужно, кажется, что нужно сделать хромую задницу: P
Я не думаю, что есть способ сделать это. Потому что, если вы зашифруете, как браузер будет понимать HTML?
Нет. В браузерах нет возможности для HTML / javascript отключить эту функцию (к счастью). Плюс, даже если вы могли бы по-прежнему передавать HTML в текстовом формате, готовом для чтения HTTP- анализатора .
Лучше всего было бы как-то скрыть HTML / javascript, чтобы было трудно читать. Но тогда отладчики, такие как Firebug и отладчик IE 8, реконструируют его из DOM, что упростит чтение,
Фактически вы можете отключить функцию правого щелчка. Это бесполезно, однако, поскольку большинство браузеров теперь построили инструменты инспектора, которые показывают источник в любом случае. Не говоря уже о том, что для просмотра источника html существуют другие обходные пути (например, сохранение страницы, открытие источника или просто использование горячих клавиш). Учебники по отключению функции правого щелчка изобилуют в Интернете, поэтому быстрый поиск в Google укажет вам в правильном направлении, если вы подавите подавляющее желание тратить свое время.
Да , вы можете заставить весь ваш сайт визуализироваться динамически с помощью javascript, который будет зашифрован / упакован / запутан, как будто завтра нет.