- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我开始使用 .NET 和 Durandal JS 开发单页应用程序,我想知道如何保护应用程序的 HTML 和 JS 文件。我说的是 App 文件夹中的文件,这些文件目前可以通过 URL 直接访问,我想阻止这种情况。
当然,因为 HTML 无论如何都会显示给用户,所以似乎没有必要这样做,但我真的认为最好保护它,主要是保护 JS 逻辑不被直接访问。我正在查看 SPA 中的一些身份验证示例,其中大部分公开了以这种方式使用的一些逻辑。
我该怎么做?如何防止直接访问这些文件?我想通过路由映射到 Controller 中的操作来返回错误,但我认为这样我的 javascript 也会被阻止。
最佳答案
首先,试图阻止人们下载和检查客户端上运行的应用程序中的客户端代码是徒劳的。如果你给某人一些计算机可以在一个人有权访问的系统中执行的东西,那么某人就可以对它进行逆向工程,或者找到可以做到的人。通常情况下,唯一一个遭受你的技巧和黑客尝试和阻止它们的人是你,开发人员,既浪费时间实现一些会失败的东西,又在调试你自己的工作时试图解决它。
如果您真的有兴趣阻止随意偷看您的作品,那好吧。
您可以 minify assets 以一种也混淆的方式,但所做的只是让它暂时不方便(但是,这种方法在减少页面重量方面仍然很有值(value))。有大量的工具可以让代码去最小化变得容易。
您可以想出一种方法,通过要求初始页面和脚本引导应用程序的其余部分,例如,在 header 中放置一个特定值,并让您的 HTTP 服务器阻止向某些文件提供资源,除非它们有那个标题。但是可以轻松地检查、重新创建和手动发出请求以规避这种情况。
也许已经做出了一些努力来创建一个 shell 应用程序或浏览器,它只执行你打包成某种加密格式并可以用 key 打开的可信代码。或者也许是一个浏览器插件。我不知道。你可以想出任何你想要的疯狂的东西,但这值得吗?人们会愿意使用它吗?如果你让某人很难使用某些东西,他们就不会。
因此,关键是尽量减少您为客户提供的在您认为无价和/或商业 secret 的机器上运行的内容。您可以制定战略,真正不是那么特别(老实说,您的应用程序 UI 的客户端代码并不是真的那么有值(value)...不是因为您没有创建某些东西很棒,但代码只是达到目的的手段)并选择正确的技术方法来提供该服务,但不要让人们掌握它。
因此,如果您有一些特殊的商业模式,请不要在客户端实现。将关注点分为客户端责任和服务器责任。将客户端限制为基本 UI,从用户那里获取信息,发送到服务器并显示响应。将您的秘方放在服务器上,远离他们看不到的地方。
您不必将其设为 SPA...只需将其设为标准的 ASP.NET WebForms 或 MVC 即可。如果您确实选择 SPA,则必须接受其内在原则。
如果那不可能,并且所有逻辑都必须在客户端上,则您需要做出决定。要么 a) 不要打扰 b) 反对尝试构建完美安全的小环境的方式(这会失败)或 c) 依赖与用户的法律协议(protocol)。
TL;DNR:我的意见?为你的工作感到自豪,让它的值(value)独立存在。将私有(private)业务逻辑保留在服务器端并适本地进行架构设计,此外还可以消除人们看到您的客户端代码会威胁您的业务的想法,这是一种简单而可靠的方法。另外,缩小你的 JS。它不会保护您的知识产权,但它有其他更实际的好处。
关于javascript - 使用 .NET 在 SPA 中保护 HTML 和 JS 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21196973/
大家好, 我看到了来自 java 项目中的 jsp 页面。 想问一下这些html标签有什么区别。 请多多指教。 示例代码如下: 最佳答案 使用struts-html标签库,其中只是普
我有一个页面,我正在从电子邮件中读取 HTML。 有时,来自电子邮件的文本包含 HTML 和 CSS,它完全改变了我的页面样式。 我不希望我的页面样式因此受到影响。我如何严格阅读特定 div(框)内的
我知道有类似的问题,但我想对我的特定代码进行一些输入。 我有一个图像,我将其切成 9 块,并创建了一个 3x3 HTML 表来显示它。 但是我的表在行之间有空格,但在列之间没有空格。我没有使用任何 C
编辑:Waylan 的回答成功了!谢谢! 我正在尝试压缩文档的 .html 文件以发送给客户。目标是获得与浏览实际网站相同的体验。 打开 .html 文件时,单击的任何链接都会转到父文件夹,而不是特定
编辑:Waylan 的回答成功了!谢谢! 我正在尝试压缩文档的 .html 文件以发送给客户。目标是获得与浏览实际网站相同的体验。 打开 .html 文件时,单击的任何链接都会转到父文件夹,而不是特定
这是 question 的扩展.我正在尝试解析嵌入在 Blogger 博客的 XML 备份中的 HTML 片段,并用 InDesign 标签重新标记它们。 Blogger 并未对其任何帖子的 HTML
我知道在 html 中元素之间的换行符被视为空格,但我认为当您尝试使用响应式布局时这非常可怕。 例如,这里我们有预期和正确的行为,但要获得它,我必须删除元素之间的 html 中的换行符: https:
我正在尝试将文本文件显示为 html。我正在使用 ionic 。我正在发送一个 html 格式的响应,但在一个文本文件中发送到配置文件页面。它在 .ts 页面的变量名中。 @Component({
假设我有一个 html 文档: test 我想在浏览器中显示该代码。然后我会创建类似的东西: <html>test<html> 为了在中间制作 gubbins,我有一个函数
HTML 元素和 HTML 标签有什么区别?渲染有什么区别吗?使用标签或元素时有什么特殊注意事项吗? 最佳答案 是一个标签,特别是一个开始标签 也是一个标签,一个结束标签 This is a para
我有这个表格的模态形式。该表正在填充大量数据,但我不想分页。相反,我想以模式形式降低表格的高度并为表格添加溢出。下面是我的代码,但它不起作用。 请问我该如何实现? CSS #table{
我记得有一个 Linux 命令可以从给定的 URL 返回 HTML 代码。您可以将 URL 作为此命令的参数,然后返回 HTML 代码,而不是在浏览器中输入 URL。 哪个命令执行此操作? 最佳答案
我有一个 html 页面,我想在其中包含另一个有很多链接的 html 页面。我能够使用 iframe 实现它,但我希望 iframe 内的页面具有与原始页面相同的文本和链接颜色属性,我不想要滚动条,我
我正在使用 HTML 写一本书。如果我把它写在一个 html 文件中,整个代码就会变长,所以我想将每一章保存到不同的文件中,然后将它们加载到主 html 中。我的意思是有像 chapter1.html
在显示之前,我必须将一个网站重定向到另一个网站。我试过使用 .htaccess,但它给我带来了问题。我也使用过 javavscript 和 meta,但在加载我要从中传输的页面之前它不起作用。帮助?
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
如何打印“html”标签,包括“”?如何在不使用文本区域和 Javascript 的情况下对任何标签执行此操作? 最佳答案 使用HTML character references : <html
我需要将 Ruby on Rails 应用程序中的 html.slim 文件转换为 html.erb。有什么简单的方法吗?我尝试了 Stack Overflow 和其他网站中列出的许多选项。但对我没有
这个问题在这里已经有了答案: Is it necessary to write HEAD, BODY and HTML tags? (6 个答案) 关闭 8 年前。 我在 gitHub 上找到了这个
如果不允许通过 JavaScript 进行额外的 DOM 操作,我正在寻找可以加载外部资源的元素列表。我正在尝试使用 HTML 查看器托管来自第三方的电子邮件,当发生这种情况时,我需要删除任何自动加载
我是一名优秀的程序员,十分优秀!