我知道100%的保护是不可能的,但是对于大多数用户而言,它的保护性还是很高的。
例如,我遇到一个站点,在该站点上查看当前页面的源代码未返回任何内容。
在另一种情况下,访问或尝试从浏览器下载.js文件本身
会重定向您和其他内容。
如果您混淆了代码,那么解码它会很难吗?如果是这样,那也是另一个好的解决方案(建议使用哪种软件)?
根本不可能。
为了使访问者的浏览器能够执行脚本,他们必须能够下载该脚本。无论您尝试使用JS,服务器许可权等什么技巧,最终他们总是可以的wget http://example.com/yourcoolscript.js。即使它们不能(例如,您要求该请求的“秘密”标头)也可能会抑制大多数浏览器的行为,而又不会阻止某个确定的人继续寻找。
从根本上说,因为JS是在客户端执行的,所以客户端必须有权访问“原始” JS文件。
您可以做的一件事是混淆,这可以有所帮助。但是由于对JS进行了解释,所以它也是它自己的反混淆器
