0

我以标准方式从 html 文件链接到外部 javascript 文件

<script type="text/javascript" src="js/example.js"></script>

目前我的文件权限设置为 0644(用户:读取、写入、组:读取、世界:读取),如果我在浏览器中导航到文件,我就可以读取所有 javascript。如果我在浏览器中导航到文件时将权限更改为 0640(用户:读取、写入、组:读取),则会收到 403 Permission Denied 但外部 JavaScript 链接在我的 html 中不起作用。如何设置它以使人们看不到我的 javascript 但我的 html 仍然可以链接到它?

4

1 回答 1

0

浏览器必须能够从 Web 服务器请求文件;Web 服务器必须具有读取权限才能加载脚本。没有什么好的方法可以通过设置我知道的服务器权限来保护您的脚本免受阅读它们的人的影响——因为操作系统无法判断来自 Web 服务器可执行文件的请求的另一端是谁(或什么) .

如果您担心人们会访问您不希望公开的知识产权,您的选择是混淆(不完美)或将该逻辑移至 Web 用户无法访问其源代码的后端流程. 一般来说,您必须假设您编写的所有 Javascript 都可供任何人阅读。

于 2013-07-19T21:19:12.197 回答