作者grassboy2 (活力花俏草儿Grassboy大렩
看板Web_Design
标题[讨论] 不让别人看JavaScript原始码的方法?
时间Mon Jul 24 12:33:01 2006
嗯嗯…这只是突然的灵感啦…
虽然javascript是client端的语言…
但还是满有兴趣不知道有没有办法把javascript隐藏起来…
之前有看到<script src="xxx.js"></script>的方法…
当然…只要把xxx.js直接载下来,
还是可以看到javascript的原始码的~
不过…如果配合php…
那是不是就有办法把javascript原始码藏起来哩?
例如
http://grassboy.twbbs.org/javascript.htm
我把我的js档以php的型式include进来
也就是
http://grassboy2.twbbs.org/javascript.php
php的原始码为:
<?
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . "GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
//以上是不让php档在client端暂存的指令
if(strstr($_SERVER['HTTP_REFERER'],"
http://grassboy.twbbs.org/")===false)
echo "你以为原始码拿麽容易就拿到了吗XDD";
else {
?>
alert("你看得到我的原始码吗?欧耶~~");
<?
}
?>
如此一来,php档不会在client端暂存
并且一定要透过grassboy.twbbs.org去存取…
那麽…javascript的原始码还有办法由别的方法去取得吗?
总觉得这个小撇步满有用的^^"
虽然javascript在作的事情都不算什麽大事啦XD
--
╔作者 grassboy2 来自 ptt.cc 的怒吼!
█ ◎P_GrassboyWebBBS版【http://WebGrassboy.twbbs.org】
Design By Grassboy@MDS 白日梦工作室 ╚─你现在还以为,浏览器不能打逼吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.115.206.39
1F:推 alpe:javascript 还是会存到client啊 只是执行期结束就清掉 07/24 12:47
2F:→ yalight:telnet grassboy2.twbbs.org 80 07/24 13:05
3F:→ yalight:3GET /javascript.php HTTP/1.1 07/24 13:05
4F:→ yalight:3Host: grassboy2.twbbs.org 07/24 13:05
5F:→ yalight:3Connection: close 07/24 13:05
6F:→ yalight:3Accept-Encoding: gzip 07/24 13:05
7F:→ yalight:3Accept: */* 07/24 13:05
8F:→ yalight:3Accept-Language: zh-tw 07/24 13:05
9F:→ yalight:3User-Agent: Mozilla/4.0 07/24 13:05
11F:→ yalight:前面怎麽会有 3.. 太近推... 囧a 07/24 13:05
12F:→ yalight://你知道吗?死神最喜欢吃的就是苹果了XDD ? 07/24 13:06
13F:推 weipuyan:应该是很不错的想法~推 07/24 13:33
14F:→ weipuyan:那这段javascript的存在效果除了瞬间外,也能用在动态吗? 07/24 13:33
15F:推 grassboy2:动态? 我是有拿他去产生动态物件…ex相簿播放…等物件 07/24 14:06
16F:→ grassboy2:使用上应该还是和一般js档相同吧感觉上^^" 07/24 14:08
17F:推 ast9869:如果有太多的js要载入,用这方法好像效率就好!错觉?! 07/24 14:24
18F:推 bcse:可是Referer可以自己改 XD 07/24 17:00
19F:推 bcse:用Fx可以另存新档抓下整个网页 07/24 17:17
20F:推 weipuyan:3Q 楼上~ 07/24 17:55