javascript - 阻止使用 JavaScript / 其他方法访问页面？

Question

一些背景

我有一个tumblog。

我还有一个疯狂的前女友。

该人一直在痴迷地访问我的帖子，考虑到我们关系的性质（或缺乏关系），我发现这相当令人不安。我的目标是阻止访问她或任何可能成为她/她的朋友/家人的人，而无需更改我已建立的 URL。

进攻计划

由于我不在第三方主机上托管我的博客，因此我几乎无法使用有助于阻止她访问的工具。但是，如果有需要的解决方案，我会自己托管。我不是专家，据我所知，JavaScript 是唯一可以让她相信她无法访问我的页面的方法，至少可以欺骗她。

我已经编写了一个脚本，非常感谢一些指导。使用 jQuery 和 jQuery Cookie 插件，我想出了一些代码来展示我的目标。让我们开始吧。

var ips = "{text:Ips}"; // String generated by tumblr: IP addresses separated by a space
var towns = "{text:Towns}"; // Same but with towns

var iparray = ips.split(" ");
var townarray = towns.split(" ");

$.getJSON("http://www.geoplugin.net/json.gp?jsoncallback=?",
    function(data){ // JSON request that returns geolocation data
        for(i = 0; i < townarray.length; i++){
            if (data['geoplugin_city'] == townarray[i]) // Test to see if user is accessing from a blacklisted town
            {
                if ($.cookie('banned_ip_tumblr')) // Looks for evidence of tracking cookie, if found: we stop loading, hide any content that was rendered, and send the user back up to 3 pages. 
                {
                    window.stop();
                    $('#all').hide(); // Div that wraps all content in body
                    history.go(-3);
                    history.go(-2);
                    history.go(-1);
                }
                else // Sets a cookie destined to be stale. Really stale. Then proceed with hiding posts
                {
                    $.cookie('banned_ip_tumblr', 'true', { expires: 365, path: '/' });
                    $('#all').hide();
                    history.go(-3);
                    history.go(-2);
                    history.go(-1);
                    window.stop();
                }        
            }
        }
        for(i = 0; i < iparray.length; i++){
            if (data['geoplugin_request'] == iparray[i]) // Same as above, IP style.
            {
                if ($.cookie('banned_ip_tumblr'))
                {
                    window.stop();
                    $('#all').hide();
                    history.go(-3);
                    history.go(-2);
                    history.go(-1);
                }
                else
                {
                    $.cookie('banned_ip_tumblr', 'true', { expires: 365, path: '/' });
                    window.stop();
                    $('#all').hide();
                    history.go(-3);
                    history.go(-2);
                    history.go(-1);
                }
            }
        }
    }
);

if ($.cookie('banned_ip_tumblr')) // If the user has been caught but is now connecting from a new host, there is a chance this will catch them
{
    window.stop();
    $('#all').hide();
    history.go(-3);
    history.go(-2);
    history.go(-1);
}

已知的故障点

• 如果用户禁用了 JS，或者正在使用插件过滤 JS，这将失败。
• 如果用户在移动设备上（使用 iPod touch 测试），这将失败。
• 如果用户使用 Internet Explorer，这将失败。
• 如果用户使用网络代理，这将失败。

结束的想法

这不是我基于 IP / 地理位置阻止访问的理想方法，但是，这是我目前所知的最好的方法。我所处的情况让我感到不安，但我也认为这是一个机会，可以探索一些不太常见的方法来阻止用户访问。我很高兴听到没有 JS 的任何可能的解决方案，以及那些没有 JS 的解决方案。

请指出我的错误（因为我确信有很多），因为它们体现在我的代码和/或概念中。我想养成写代码的习惯。

这是我在 Stack 的第一篇文章，尽管我在整理项目时多次使用这个社区。感谢您花一些时间阅读并考虑我的问题，我期待得到一些意见。

Answer 1

自己托管不会有什么不同。事实上，我很确定你不能，你需要将域指向他们的服务器。

我会说你所拥有的就是最好的。就像您提到的那样，有一些方法可以解决它，但这是客户端脚本的典型特征。

除非 tumblr 有一个变量用于查看您网站的人的登录，否则没有什么可做的。即使这样，他们也可以退出。

我建议在您的 tumblr 设置中阻止它们，考虑使用密码保护您的博客，或更改您的网址（您仍将保留您的关注者）。

Answer 2

你没有列出的三个重要的失败点：

• /档案
• /移动的
• /api/read
  （认为他们无法转到第 2 页？/api/read?start=50怎么样？）

您列出的无效故障点：

• 移动设备。（除非您在谈论 /mobile，在这种情况下，我的错。）您可以通过将移动主题粘贴到 /iphone-theme 的自定义布局页面来自定义移动设备的主题，或者您可以通过取消选中它来完全禁用它盒子：